半岛都市报5月23日讯(记者 景毅) 近日,冒充公检法大肆实施诈骗的案件引发全国持续关注。360移动安全团队发现,不法分子开始借助更高效的诈骗手段——给用户手机植入安卓木马,木马的引入,使诈骗场景发生了质的变化。电信诈骗也由此开启了3.0时代。
“我都不知道他们什么时候把钱转走的!”记者此前采访的多起冒充公检法诈骗中,受害人往往都有此感触。360移动安全团队研究发现,该类安卓木马诈骗背后隐藏着一套严密的步骤,每一步都环环相扣,让受害人在“零感知”状态下即遭受财产损失。
该类木马伪装成“公安部案件查询系统”,集隐私窃取、钓鱼和远程操控等多种恶意行为于一体。即便受害人在接听电话后并未相信,只要是出于好奇心登录了查询网站,对银行账户进行查询等操作,资金仍然会在不知情的状况下被转走。在传统网络电信诈骗的过程中,诈骗者必需诱导受害人完成转账,而引入安卓木马之后,诈骗者即使没有成功地诱导受害人完成转账,也能依靠植入用户手机的木马,在受害人不知情的情况下完成远程转账。
安卓木马为网络电信诈骗增加了丰富的攻击方法,安卓隐私窃取类木马可以窃取受害人手机联系人、短信、通话记录等信息,安卓远控木马可以控制受害人手机收发短信、手机黑屏以及拍照回传等等。最为致命的是移动场景下的支付类木马,可以协助诈骗者在受害人不知情的情况下完成远程转账。而且受害人的手机一旦被控制,其通讯录中的好友,会成为骗子下一步的目标。
网络电信诈骗 已成黑色产业链 今年3月,公安部有关专案组远赴马来西亚,在当地警方的协助下打掉5个电信诈骗窝点,共抓获电信诈骗犯罪嫌疑人117名。调查发现,这些诈骗团伙多通过冒充公检法等公职人员对大陆民众实施诈骗。进一步调查发现,这类诈骗团伙组织严密、分工明确,给防范和打击带来极大难度。
为提高诈骗的成功率,诈骗者一般从黑市购买大量诈骗目标相关情报,这些情报包括受害者身份证信息、联系电话以及可能获取到的银行账户信息。
获取情报后,还需要诈骗手法来支撑。诈骗者需要编造合理的故事来恐吓受害者,使受害者相信确有其事。诈骗手法中最常见的是冒充公检法、电信、邮政或医保工作人员给受害者打电话,通报其涉及某类案件或问题,进而实施诈骗。
资金是诈骗者实施诈骗的终极目的。诈骗者会对各大主流银行的常见操作进行系统地搜集和学习,一方面为了在诈骗过程中灵活地诱导受害者,另一方面他们会尝试寻找银行体系中可利用的流程上的漏洞。
网络电信诈骗团伙分工极为明确,从角色上可粗略分为两大类:制马人和诈骗者。制马人负责木马研发,诈骗者负责实施诈骗。
诈骗者包括组织者和其手下不同的“团队”,组织者根据诈骗手法的不同将任务分配给手下不同的“专搞”团队,例如团队A“专搞”经济犯罪,团队B“专搞”邮政,这种划分体系很可能是为了避免在诈骗的过程中出现混乱。
每个“专搞”团队又按任务细分为一线(又称前线)、二线(又称中线)和三线诈骗者。组织者将诈骗任务分拆为三个步骤,分别交给一线、二线和三线的小弟,一线执行完任务后“推给”二线,二线执行完任务后“推给”三线。具体的任务划分可能根据不同的团伙会有所差异。
诈骗者为躲避公安部门的追踪,一般选择跨境远程拨打诈骗电话,这也是制马人和诈骗者基本都来自境外的原因。
本报记者 景毅
防安卓木马做到三点 此款专用于网络电信诈骗的安卓木马,并非安卓木马第一次“跨界”传统犯罪产业。安卓木马“跨界”传统犯罪产业已经变得越来越常见,例如安卓勒索软件、安卓色情软件以及安卓刷流量软件等。安卓平台勒索软件已致使近15万部手机用户感染,损失金额超过300万元;“百脑虫”、“舞毒蛾”等以色情播放器为媒介进行传播的木马累计样本达上万个;“流量僵尸”木马引出了庞大的流量泡沫黑色产业利益链。
安卓木马已经进入电信诈骗领域,并将成为电信诈骗的新趋势。对此,360手机安全专家建议手机用户,提高手机安全意识,尽量做到以下几点:
1.尽量避免通过网盘、论坛或扫描来源不明的二维码下载应用,建议选择正规第三方平台或官网下载软件;
2.不要随意点击短信中的陌生链接,避免误入钓鱼网页或下载恶意应用;
3.安装手机安全软件,定期对手机进行体检和安全检查,保护手机安全。
本报记者 景毅
(来源:半岛网-半岛都市报)
