【IT商業新聞網訊】(作者 SCANV團隊)近些年��,隨著網絡交易額度越來越大,網絡詐騙案件也頻頻發生。最近�����,一家專業安全公司對一起涉及工商銀行的網絡詐騙案進行了專業調查,這篇深度調查文章能讓你看到網絡詐騙的真實伎倆,并幫助你更有效地防止被騙����。
2013年10月19日�����,我們收到朋友被網絡詐騙團伙詐騙的消息,從而展開了一場調查,并還原出了此類詐騙的全過程����。
網絡詐騙團伙首先是通過電話���,聲稱你的銀行卡有惡意交易記錄�����。電話內容大概是這樣:“您好���,我們是中華人民共和國最高人民檢察院監察員����,有相關人員舉報您涉嫌金融犯罪案件��,請您協助我們查詢確認一下”�����,如果你沒有掛電話�,他們就會繼續:“您需要登錄中華人民共和國最高人民檢察院網站進行申訴解封”。接下來你會被引導到一個所謂的檢察院網站,這也是我們在調查中得到的唯一線索——一個IP地址�,網站是這樣的:
這個頁面����,對真實的中華人民共和國最高人民檢察院網頁的模仿極為逼真�����,但是真實的網站地址應該是:http://www.spp.gov.cn/ ����,而這個頁面是經過偽造的�����。詐騙團伙繼續在電話中誘導你點擊左側“網上測查金融犯罪”浮動標志���,由此開始整個“釣魚”流程��。
進入“網上測查金融犯罪”頁面后,它會要求你下載插件�,并且這個網頁還顯示了如下三條信息:
(一)本院提供之安全插件為機密且獨立鏈接至本院偵查調查數據庫之安全插件�,不與任何殺毒軟件�,安全軟件,防火墻所兼容��。
(二)要求配合調查之嫌疑涉案人必須關閉電腦計算器中之殺毒相關軟件���,并下載安裝本院提供之安全插件���。
(三)如有未關閉殺毒軟件而下載安裝安全插件����,導致我院偵查數據庫故障�,司機,此行為為破壞�����,擾亂司法秩序與調查程序��,嚴重論處�����。
疑點來了:不與殺毒軟件、防火墻所兼容�,還得關閉殺毒軟件����、防火墻才可以下載這個所謂的“安全插件”��,這也太奇怪了�。第三條更是疑點重重���,不關閉殺毒軟件就給你上升到“擾亂司法秩序”的高度���,可笑之極�����!
通過以上種種說法�����,詐騙團伙要表明的無非就是一點:你必須絕對關閉殺毒軟件、防火墻���,否則后果就很嚴重!
為進一步調查���,我們下載了網頁上所謂的“安全插件”進行分析,很快就發現����,這個“安全插件”其實是工商銀行U盾劫持病毒��!網民下載運行后這個插件會劫持網民的工行U盾。你在這里可能會問:“他不知道我銀行卡號和密碼怎么盜取我的財產��?”好吧����,U盾劫持就是個開始,接下來該獲取你的卡號和密碼了。
詐騙團伙在電話中�����,最后的誘導步驟是:要求你填寫賬號密碼及U盾密碼等敏感信息�����,聲稱提交以后可以查證金融犯罪事實等詳細信息�����。而實際上,當你提交的時候�����,這些敏感信息將全部提交到詐騙團伙的網站管理后臺��,于是他們就可以輕而易舉地配合剛才你安裝的U盾劫持病毒進行財產轉賬!
總結一下,這類典型的網絡詐騙整個步驟是這樣的:
第一步,電話聯系誘導稱存在金融犯罪,要求網民訪問偽造的政府機構網站��。
第二步����,誘惑網民點擊“網上測查金融犯罪”進入下載插件頁面。
第三步��,恐嚇網民關掉殺毒軟件�、防火墻等以運行詐騙團伙所準備的U盾劫持病毒。
第四步��,最后要求網民填寫相關銀行賬號密碼等敏感信息提交到犯罪者的網站后臺�����。
第五步�����,完成財產轉賬劫持。
在整個詐騙過程中����,犯罪分子用到的手段包括誘惑��、欺騙、恐嚇等。那么,如何能更好滴防范網絡詐騙呢?我們的建議是:
1、一切有關金額交易等信息謹慎處理。
2�����、觀察仔細網址等信息����,進行財務操作時認準網址�。
3�、恐嚇短信或者電話來的時候�,首先確認對方身份,是否究竟真是公安�����。
4���、切記萬事都要先確認事情真與假�����,是與非�,不要因為小便宜而造成大損失�����。
5�、謹慎的對待網絡賬戶的密碼��、身份證��、手機號等有關個人的敏感信息。
PS:我們將整個詐騙團伙犯罪記錄進行了全方面取證����,整個過程非常精彩�,但由于取證過程中有非常多的技術點��,本文無法一一述及�,感興趣的同學還可以點擊下面的鏈接(關于我們是如何調查這個網絡詐騙團伙的回憶錄):http://blog.knownsec.com/2014/01/針對工行詐騙黑產團伙的調查回憶錄/
