RSS Feed
更好更安全的互联网

小心提防,一场非常典型的网络诈骗是这么发生的

2014-01-08

近些年网络诈骗频频不断,随着网络交易额度越来越大,网络诈骗案件也越来越成为网民们的聚焦点,就在13年我们(来自知道创宇的SCANV团队)调查了一起关于工商银行网络诈骗的案件,可以当做一个案例在这里讲给大家听听,大家也可以多提一些网络诈骗案例的手段伎俩,共同打击网络诈骗!打造绿色的网络空间,下面我来说说之前调查的回忆录:

就在去年(13年10月19日)左右,我们收到朋友被网络诈骗团伙诈骗的消息,从而展开了一场调查网络诈骗团伙的风波。因为案件距离目前为止已经快有三个月的时间了,难免会有疏漏遗忘的地方,作为回忆录在这里写给网友们看看吧,再次提醒大家网络安全将是永远不可忽视的。

背景有必要好好说一下,网络诈骗团伙通过电话联系网民声称银行卡有恶意交易记录,需要登录中华人民共和国最高人民检察院网站进行申诉解封,于是就让网民登录网站开始操作。所以我们得到了唯一的线索就是一个IP地址,网站是这样的:

1118_m

 

通过页面来看,我们可以看到和中华人民共和国最高人民检察院网页是一样的,但是正常的网站地址应该是:http://www.spp.gov.cn/ 明显的可以看到网站是经过伪造的。

于是诈骗团伙开始通过电话诱导受害者点击左侧“网上测查金融犯罪”浮动标志开始整个钓鱼流程。

f63cb4c4c33d1d95af072949b7e9df98_m

 

网上测查金融犯罪页面是上图这样的,首先要求用户下载插件,经过我们分析得出此插件其实是工商银行U盾劫持病毒。

于是我们可以看到网页中:

  1. 本院提供之安全插件为机密且独立链接至本院侦查调查数据库之安全插件,不与任何杀毒软件,安全软件,防火墙所兼容。
  2. 要求配合调查之嫌疑涉案人必须关闭电脑计算器中之杀毒相关软件,并下载安装本院提供之安全插件。
  3. 如有未关闭杀毒软件而下载安装安全插件,导致我院侦查数据库故障,司机,此行为为破坏,扰乱司法秩序与调查程序,严重论处。

看到上面网页后,我们仔细思考一下就可以产生以下几点疑问:

  • 首先来看第一条信息:诈骗团伙声称“安全插件”不与任何杀毒软件安全软件防火墙所兼容。
  • 疑点泄露:为什么“安全插件”不与任何杀毒软件、防火墙所兼容呢?
  • 然后来看第二条信息:要求配合调查之嫌疑涉案人必须关闭电脑计算器中之杀毒相关软件。
  • 疑点泄露:必须关闭杀毒软件、防火墙才可以下载这个所谓的“安全插件”
  • 最后第三条更是疑点重重:如有未关闭杀毒软件而下载安装安全插件,导致我院侦查数据库故障,司机,此行为为破坏,扰乱司法秩序与调查程序,严重论处。
  • 诈骗团伙通过恐吓网民的形式关掉电脑的杀毒软件和防火墙以便下载诈骗团伙的“安全插件”,如果不这么做的话,声称可以导致扰乱数据库查询、侦查系统死机等理由严重论处。

根据整个网站提醒来看,诈骗团伙主要想要表明一个观点:网民必须关闭杀毒软件、防火墙,不然就能以扰乱政府等借口对你严重论处!

于是我们下载了网页上所谓的“安全插件”开始进行分析,分析后发现其实网页上提供的“安全插件”是工商银行U盾劫持病毒!网民下载运行后这个插件会劫持网民的工行U盾,于是这里会有很多朋友抛出疑问:“他不知道我银行卡号和密码怎么盗取我的财产?”

U盾劫持是开始,最后就是获取你的卡号和密码了,然后进行财产劫持。

33333333_m

诈骗团伙在最后的诱导步骤里面要求网民填写账号密码以及U盾密码等敏感信息用于财产转账,最后我们来看一下整个步骤是这样的:

  1. 电话联系诱导称存在金融犯罪,要求网民访问伪造的政府机构网站
  2. 诱惑网民点击“网上测查金融犯罪”进入下载插件页面
  3. 恐吓网民关掉杀毒软件、防火墙等以运行诈骗团伙所准备的U盾劫持病毒
  4. 最后要求网民填写相关银行敏感信息完成诈骗,进行财务劫持操作!

上面就是一场非常典型的网络诈骗财产劫持案例,我们来回忆一下,诈骗团伙通过各种诱导、欺骗、最后还通过恐吓等方式要求网民运行相关恶意病毒劫持软件达到财务恶意转账的目的。在这里再次提醒知乎所有网友以及所有网民:一切有关财产相关的消息,都要万分谨慎!

最终我们将整个诈骗团伙犯罪记录进行了全方面的取证,整个过程非常精彩,但由于取证过程中有非常多的技术点,我担心大家无法了解其中技术细节,所以最后给大家一个链接(关于我们是如何调查这个网络诈骗团伙的回忆录)方便感兴趣的网友阅读:http://blog.knownsec.com/2014/01/针对工行诈骗黑产团伙的调查回忆录/

整个诈骗事件,尽管犯罪团伙精心布局但也终会遭到法律的制裁,切记天网恢恢疏而不漏。

 

最后我们来总结一下常用的网络诈骗手段:

  1. 联系网民发送具有诱惑性的文字,诱导网民提供相关银行信息。
  2. 欺骗网民下载病毒软件,进行U盾劫持以及银行隐私信息窃取。
  3. 恐吓网民关掉杀毒软件、防火墙等软件达到运行病毒的目的。
  4. 利用网民普遍存在的好奇,易恐吓,易欺骗,易被诱惑等特点实施网络诈骗。

如何能够更好的防范网络诈骗:

  • 一切有关金额交易等信息谨慎处理。如果有拿不准的交易,中老年人可以请教儿女,毕竟他们对网上支付更加了解;女生可以请教身边的IT屌丝男;男生,额,自己处理吧
  • 观察仔细网址等信息,进行财务操作时认准网址。可以在百度上搜索银行名称、支付宝或者财付通等,搜索结果上会将真正的官方网站标出来,一定要认准“官网”标志,在官网上进行操作才保险。
  • 恐吓短信或者电话来的时候,不要慌,首先确认对方身份,是否究竟真是公安。即使来电号码是110,也未必是真的公安哦。
  • 切记万事都要先确认事情真与假,是与非,不要因为小便宜而造成大损失。
  • 谨慎的对待网络账户的密码、身份证、手机号等有关个人的敏感信息。不要在不知名的网站上透露个人敏感信息,更不要向不认识的人透露。
  • 不要随意安装从不明途径下载的、或者不明身份者发送的软件,那很有可能是木马病毒软件!
  • 杀毒软件是电脑上唯一可以帮助你避免被诈骗的救民稻草。如果你电脑上已经安装了杀毒软件,请相信它,不要随意关闭它。它比那些坏蜀黍可靠多了
作者:Evi1m0 | Categories:技术分享 | Tags:

一条评论

  1. backdoor说道:

    干IT的就是屌丝男?

发表评论