近些年网络诈骗频频不断,随着网络交易额度越来越大,网络诈骗案件也越来越成为网民们的聚焦点,就在13年我们(来自知道创宇的SCANV团队)调查了一起关于工商银行网络诈骗的案件,可以当做一个案例在这里讲给大家听听,大家也可以多提一些网络诈骗案例的手段伎俩,共同打击网络诈骗!打造绿色的网络空间,下面我来说说之前调查的回忆录:
就在去年(13年10月19日)左右,我们收到朋友被网络诈骗团伙诈骗的消息,从而展开了一场调查网络诈骗团伙的风波。因为案件距离目前为止已经快有三个月的时间了,难免会有疏漏遗忘的地方,作为回忆录在这里写给网友们看看吧,再次提醒大家网络安全将是永远不可忽视的。
背景有必要好好说一下,网络诈骗团伙通过电话联系网民声称银行卡有恶意交易记录,需要登录中华人民共和国最高人民检察院网站进行申诉解封,于是就让网民登录网站开始操作。所以我们得到了唯一的线索就是一个IP地址,网站是这样的:
通过页面来看,我们可以看到和中华人民共和国最高人民检察院网页是一样的,但是正常的网站地址应该是:http://www.spp.gov.cn/ 明显的可以看到网站是经过伪造的。
于是诈骗团伙开始通过电话诱导受害者点击左侧“网上测查金融犯罪”浮动标志开始整个钓鱼流程。
网上测查金融犯罪页面是上图这样的,首先要求用户下载插件,经过我们分析得出此插件其实是工商银行U盾劫持病毒。
于是我们可以看到网页中:
看到上面网页后,我们仔细思考一下就可以产生以下几点疑问:
根据整个网站提醒来看,诈骗团伙主要想要表明一个观点:网民必须关闭杀毒软件、防火墙,不然就能以扰乱政府等借口对你严重论处!
于是我们下载了网页上所谓的“安全插件”开始进行分析,分析后发现其实网页上提供的“安全插件”是工商银行U盾劫持病毒!网民下载运行后这个插件会劫持网民的工行U盾,于是这里会有很多朋友抛出疑问:“他不知道我银行卡号和密码怎么盗取我的财产?”
U盾劫持是开始,最后就是获取你的卡号和密码了,然后进行财产劫持。
诈骗团伙在最后的诱导步骤里面要求网民填写账号密码以及U盾密码等敏感信息用于财产转账,最后我们来看一下整个步骤是这样的:
上面就是一场非常典型的网络诈骗财产劫持案例,我们来回忆一下,诈骗团伙通过各种诱导、欺骗、最后还通过恐吓等方式要求网民运行相关恶意病毒劫持软件达到财务恶意转账的目的。在这里再次提醒知乎所有网友以及所有网民:一切有关财产相关的消息,都要万分谨慎!
最终我们将整个诈骗团伙犯罪记录进行了全方面的取证,整个过程非常精彩,但由于取证过程中有非常多的技术点,我担心大家无法了解其中技术细节,所以最后给大家一个链接(关于我们是如何调查这个网络诈骗团伙的回忆录)方便感兴趣的网友阅读:http://blog.knownsec.com/2014/01/针对工行诈骗黑产团伙的调查回忆录/
整个诈骗事件,尽管犯罪团伙精心布局但也终会遭到法律的制裁,切记天网恢恢疏而不漏。
最后我们来总结一下常用的网络诈骗手段:
如何能够更好的防范网络诈骗: