“短信大盜”盜刷近800人手機賬戶 詐騙金額超150萬
超七成詐騙短信瞄準用戶錢財
“這是你孩子的成績單”“這個人你看認識嗎?”……收到這類熟人短信,點開短信中附帶的鏈接,手機就會被植入木馬,銀行卡里的錢能被洗劫一空。近日,安徽省淮北市警方成功破獲一起“短信大盜”木馬盜刷案。在360安全中心的技術(shù)支持協(xié)助下,淮北警方摧毀了木馬制作、傳播、盜刷、銷贓整個犯罪團伙,跨越四省抓獲9名犯罪嫌疑人。據(jù)初步調(diào)查,短短半年時間,全國近10萬部手機被木馬感染,近800人遭遇經(jīng)濟損失,團伙詐騙金額超過155萬。
點開熟人短信后銀行卡被盜刷
不久前,淮北市民劉先生突然收到短信,寫道“海峰,你看這個女的面熟嗎”,文字后帶有一個鏈接??吹绞鞘烊税l(fā)來的信息,劉先生沒多想就點擊了鏈接,進入后發(fā)現(xiàn)是英文看不懂,劉先生就隨手刪除了短信。
次日一早,劉先生突然連續(xù)收到短信提示,銀行卡先后兩次被消費1960元。密碼從未告訴過他人,怎么會被消費?擔(dān)心卡內(nèi)100多萬資金的安全,劉先生趕緊到銀行求助,將卡內(nèi)余額轉(zhuǎn)存,隨后向警方報案。
淮北公安通過檢測劉先生的手機發(fā)現(xiàn),他收到的實為一條詐騙短信,其點擊短信鏈接后手機自動安裝了木馬程序,通訊錄、短信等信息都被犯罪分子攔截盜取。根據(jù)盜取到的短信驗證碼等信息,犯罪分子盜刷了劉先生手機綁定的銀行卡內(nèi)的錢。同時,劉先生點擊鏈接后,類似短信還被自動發(fā)送給了他的多名通訊錄好友。
全國近10萬部手機被感染控制
據(jù)淮北警方介紹,專案組在對木馬程序進行分析時,發(fā)現(xiàn)其綁定了一個用于截獲受害人短信的手機號碼和郵箱,木馬盜取的信息會回傳至此手機和郵箱,專案組隨之向360尋求技術(shù)支持。360手機安全專家通過對木馬程序的分析,關(guān)聯(lián)同源代碼木馬199個,這199個木馬共綁定了用于接收受害人短信的郵箱2個、手機號碼7個。
根據(jù)360提供的技術(shù)分析線索,淮北警方對木馬設(shè)置的郵箱和手機號進一步展開調(diào)查,一個以木馬制作、木馬傳播、木馬詐騙(盜刷)、網(wǎng)上銷贓為一體的犯罪黑產(chǎn)鏈逐漸浮出水面。淮北警方確認,河北邢臺人董某負責(zé)制作木馬,廣西賓陽人蒙某購買服務(wù)器和手機號碼,有針對性地發(fā)送“看看孩子成績單”、“這里有大量美女視頻”等短信,利用木馬病毒盜刷銀行卡,購買游戲點卡等虛擬物品,再將虛擬物品賣給四川的鄭某和遼寧的竇某等,套取現(xiàn)金。
360烽火實驗室安全專家陳宏偉介紹說,董某制作的手機木馬迷惑性極強,安卓手機如果沒有安裝專業(yè)軟件進行檢測攔截,一旦點擊短信中的木馬鏈接極易中招,不僅自己的網(wǎng)銀驗證碼會被犯罪團伙竊取,還可能殃及親朋好友。木馬感染手機后,還會自動向通訊錄聯(lián)系人發(fā)送帶有木馬鏈接的短信,并在短信中填入通訊錄上的好友名稱,“很多人一看是熟人發(fā)來的短信,又是稱呼自己的內(nèi)容,就會放松警惕點擊,這類蠕蟲式的短信木馬會短時間內(nèi)感染大量‘裸奔’的手機”。
3月初,為一舉搗毀整個犯罪鏈條,專案組兵分四路,趕赴河北邢臺、廣西賓陽、四川德陽和遼寧鞍山等地實施抓捕。據(jù)警方透露,該團伙根據(jù)不同時期對木馬進行升級變異,目前這種木馬已經(jīng)變異了上百種,半年內(nèi)全國就有近10萬部手機被感染控制,近800人遭遇損失,團伙詐騙金額超過155萬。目前,案件正在進一步審理中。
垃圾短信中詐騙短信占7.6%
360日前發(fā)布的《2017年中國手機安全風(fēng)險報告》顯示,調(diào)查中99.99%的安卓手機存在系統(tǒng)安全漏洞。去年,獵網(wǎng)平臺共收到全國用戶提交的網(wǎng)絡(luò)詐騙舉報,涉案金額高達1.95億。
360手機衛(wèi)士選取了近兩年Android與Chrome安全公告中檢出率最高的42個漏洞,其中嚴重漏洞8個、高危漏洞23個、中危漏洞11個,通過對360透視鏡用戶主動上傳的70萬份漏洞檢測報告分析,結(jié)果顯示,99.1%的Android設(shè)備受到中危級別漏洞的危害,99.9%的Android設(shè)備存在高危漏洞,87.7%的Android設(shè)備受到嚴重級別的漏洞影響。
與此同時,移動惡意程序自2012年以來,樣本數(shù)量從幾十萬跨越至千萬級別,總體進入了平穩(wěn)高發(fā)期。在所有惡意程序中,竊取隱私類的惡意程序針對用戶個人隱私、銀行賬號、短信驗證碼等信息進行竊取,對用戶造成的危害最大。而當(dāng)惡意程序應(yīng)用瞄準電商、網(wǎng)銀等與支付賬號直接相關(guān)的APP進行仿冒時,更具迷惑性。
2017年第一季度,360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約24.0億條,平均每天攔截垃圾短信2666萬條。詐騙短信雖然僅占垃圾短信的7.6%,但其中超過七成的詐騙短信內(nèi)容是冒充電商及銀行,誘騙用戶支付信息及相關(guān)個人隱私,以竊取用戶錢財為目的。
?
?
相關(guān)鏈接:
手機丟失后用戶竟收到短信提醒 暗藏釣魚詐騙鏈接?
·凡注明來源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com