ITBear旗下自媒体矩阵:

别再受骗 专家揭秘“网络诈骗”背后的伎俩

   时间:2014-01-09 13:58:17 来源:互联网编辑:星辉 发表评论无障碍通道

(作者 SCANV团队)近些年,随着网络交易额度越来越大,网络诈骗案件也频频发生。最近,一家专业安全公司对一起涉及工商银行的网络诈骗案进行了专业调查,这篇深度调查文章能让你看到网络诈骗的真实伎俩,并帮助你更有效地防止被骗。

2013年10月19日,我们收到朋友被网络诈骗团伙诈骗的消息,从而展开了一场调查,并还原出了此类诈骗的全过程。

网络诈骗团伙首先是通过电话,声称你的银行卡有恶意交易记录。电话内容大概是这样:“您好,我们是中华人民共和国最高人民检察院监察员,有相关人员举报您涉嫌金融犯罪案件,请您协助我们查询确认一下”,如果你没有挂电话,他们就会继续:“您需要登录中华人民共和国最高人民检察院网站进行申诉解封”。接下来你会被引导到一个所谓的检察院网站,这也是我们在调查中得到的唯一线索——一个IP地址,网站是这样的:

image002

 

这个页面,对真实的中华人民共和国最高人民检察院网页的模仿极为逼真,但是真实的网站地址应该是:http://www.spp.gov.cn/ ,而这个页面是经过伪造的。诈骗团伙继续在电话中诱导你点击左侧“网上测查金融犯罪”浮动标志,由此开始整个“钓鱼”流程。

image004

 

进入“网上测查金融犯罪”页面后,它会要求你下载插件,并且这个网页还显示了如下三条信息:

(一)本院提供之安全插件为机密且独立链接至本院侦查调查数据库之安全插件,不与任何杀毒软件,安全软件,防火墙所兼容。

(二)要求配合调查之嫌疑涉案人必须关闭电脑计算器中之杀毒相关软件,并下载安装本院提供之安全插件。

(三)如有未关闭杀毒软件而下载安装安全插件,导致我院侦查数据库故障,司机,此行为为破坏,扰乱司法秩序与调查程序,严重论处。

疑点来了:不与杀毒软件、防火墙所兼容,还得关闭杀毒软件、防火墙才可以下载这个所谓的“安全插件”,这也太奇怪了。第三条更是疑点重重,不关闭杀毒软件就给你上升到“扰乱司法秩序”的高度,可笑之极!

通过以上种种说法,诈骗团伙要表明的无非就是一点:你必须绝对关闭杀毒软件、防火墙,否则后果就很严重!

为进一步调查,我们下载了网页上所谓的“安全插件”进行分析,很快就发现,这个“安全插件”其实是工商银行U盾劫持病毒!网民下载运行后这个插件会劫持网民的工行U盾。你在这里可能会问:“他不知道我银行卡号和密码怎么盗取我的财产?”好吧,U盾劫持就是个开始,接下来该获取你的卡号和密码了。

image006

 

诈骗团伙在电话中,最后的诱导步骤是:要求你填写账号密码及U盾密码等敏感信息,声称提交以后可以查证金融犯罪事实等详细信息。而实际上,当你提交的时候,这些敏感信息将全部提交到诈骗团伙的网站管理后台,于是他们就可以轻而易举地配合刚才你安装的U盾劫持病毒进行财产转账!

总结一下,这类典型的网络诈骗整个步骤是这样的:

第一步,电话联系诱导称存在金融犯罪,要求网民访问伪造的政府机构网站。

第二步,诱惑网民点击“网上测查金融犯罪”进入下载插件页面。

第三步,恐吓网民关掉杀毒软件、防火墙等以运行诈骗团伙所准备的U盾劫持病毒。

第四步,最后要求网民填写相关银行账号密码等敏感信息提交到犯罪者的网站后台。

第五步,完成财产转账劫持。

在整个诈骗过程中,犯罪分子用到的手段包括诱惑、欺骗、恐吓等。那么,如何能更好滴防范网络诈骗呢?我们的建议是:

1、一切有关金额交易等信息谨慎处理。

2、观察仔细网址等信息,进行财务操作时认准网址。

3、恐吓短信或者电话来的时候,首先确认对方身份,是否究竟真是公安。

4、切记万事都要先确认事情真与假,是与非,不要因为小便宜而造成大损失。

5、谨慎的对待网络账户的密码、身份证、手机号等有关个人的敏感信息。

 

PS:我们将整个诈骗团伙犯罪记录进行了全方面取证,整个过程非常精彩,但由于取证过程中有非常多的技术点,本文无法一一述及,感兴趣的同学还可以点击下面的链接(关于我们是如何调查这个网络诈骗团伙的回忆录):http://blog.knownsec.com/2014/01/针对工行诈骗黑产团伙的调查回忆录/

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群