不知道大家有没有这类经历?
自己明明没有网购,却收到了快递,拆开看,发现里面塞着纸片、布头等乱七八糟的东西。因为现在很多小区都设有代收点,快递小哥把快递放在了代收点,等同于你“默认”签收,都没机会拒收。这可能是商家用“空包”快递刷单,也可能是后期诱导你去刷单实施诈骗。
还有,在冒充客服理赔的骗局中,你前一天刚网购了衣服,骗子打来电话能精确说出你买了什么衣服,现在快递出了问题要给你理赔……
这可能跟我们的快递信息被泄露有关,而这些信息泄露,可能是“木马”干的。
昨天,杭州警方公布了一起“木马”大案,这也是全国首起侦破的向企业投放“木马”实施确定的诈骗案。
今年4月,杭州市公安局网警分局发现多个犯罪团伙在网络平台内利用木马控制程序对企业实施侵害。
据民警介绍,有的犯罪团伙假扮客户,先和企业销售人员线上咨询,比如问教育机构什么学校好啊,问商家这样的衣服款式有没有啊等等方式获取信任,然后通过发送种有木马程序的压缩包文件等方式,从而获取企业管理平台后台的顾客数据等。这些客户信息转手也被“卖”给了境外电信诈骗团伙,诈骗团伙再实施确定的诈骗。
还有的犯罪团伙还采取“面对面”的方式。
其中一起萧山警方主办的案件中,是犯罪团伙成员搭档,去商场等专柜,称扫一扫二维码登陆下小程序,就可以获得一份小纪念品。一人负责‘宣传”吸引专柜工作人员注意,一人负责窃取信息,专柜工作人员拿手机一扫,手机就被种了木马,犯罪团伙就获取了专柜工作人员的权限,进而窃取后台顾客信息,再引流到境外电信诈骗团伙,实施确定的诈骗。
杭州网警组成专案组,摸清犯罪团伙作案手法,以及最终为境外电诈团伙提供“金粉”(境外诈骗团伙所需高价值人员)”的完整黑产链条。调查发现,这类窃取信息的犯罪团伙作案手段隐蔽、受害企业多、影响面广,全国涉案企业达2500多家,涵盖证券投资、医疗保险、科技教育等多个行业领域。
5月12日,在公安部网安局、省厅网安总队指导下,杭州网警和杭州萧山、临平、钱塘、上城等警方,前往湖南、河北、河南、广东、安徽五省开展集中收网行动。目前,共抓获7个犯罪团伙、犯罪嫌疑人39人,其中35人因涉嫌非法控制计算机信息系统罪被采取刑拘。
此案是全国范围内破获的首起向企业营销号投放“木马”非法控制计算机信息系统案。
案件侦破后,重创了针对企业定向投放“木马”犯罪团伙的嚣张气焰,斩断了连接境外电诈团伙的黑产链条,不仅消除了全国2500多家企业面临的网络与数据安全风险,有力保障了企业的合法权益,同时,这类黑灰产团伙“投放木马量”及成功率均急剧下降,为同类案件打处提供有益借鉴。
另据了解,今年以来,杭州警方依托“净网2023”行动,严厉打击侵害企业黑客犯罪、窃取公民个人信息等对企业经营、声誉造成影响的网络违法犯罪活动。共侦办涉企黑客案件25起,抓获犯罪嫌疑人111人,采取刑事强制92人;侦办侵犯公民个人信息案件18起,抓获犯罪嫌疑人215人,采取强制措施191人。
电脑、手机都要注意“防毒”
从这起“木马”大案可以看出,中木马毒的不仅是电脑还有手机,警方对大家平时用电脑、手机习惯再次发出提醒:
首先要注意陌生人发送的文件,重点留意.exe、.bat、.zip、.rar格式的文件,建议安装专业的病毒/木马防护软件,定期查杀。
.exe、.bat后缀格式的文件,都是应用程序,属可执行文件,.zip、.rar后缀的一般则是压缩包文件。
民警说,犯罪团伙一般会先发送压缩包文件,“现在电脑杀毒软件功能很强大,犯罪团伙会有意绕开”,压缩包文件解压后,还有一个文件夹,如果里面有.exe、.bat后缀格式的文件,就要注意了,大家都不要去点。
另外,对企业、商家来说,如果顾客真的是来咨询业务的,一般会直接发文档、图片等,不会发压缩包文件。
那如果打开了可疑.exe后缀的文件,怎么办呢?
民警说,如果不小心点击打开了可疑文件,建议立即退出聊天软件,后进行全面杀毒处理,或者重装系统。如企业发现被木马程序控制或者数据失窃,及时报警并积极配合警方开展调查取证。
平时使用手机,也要注意,不熟悉的人发来的二维码不要去扫。
|