近日,騰訊電腦管家舉報中心接到用戶提供線索,描述接到自稱檢察院的來電,被通知涉嫌洗黑錢等違法犯罪行為,并要求到指定的“中華人民共和國最高人民檢察院”的網站對自己的“犯罪記錄”進行查詢和澄清登記。用戶雖然看到電腦管家對該頁面的風險攔截,但因為是打著“檢察院”的名號也不敢大意,于是向舉報中心求助辨別該網站的真偽。
((域名為http://188.138.9.239/main/的虛假最高檢網站)
(誘騙受害者輸入銀行賬號密碼等信息的頁面)
(打著檢察院安全控件旗號的風險軟件)
據電腦管家舉報中心的工程師介紹,這是一種跨手機、電腦多終端作案的新型遠程詐騙案例,此類詐騙案件通常有以下幾個環節:
1、受害者接到自稱郵局、公安局、檢察院、法院的電話被告知其涉嫌洗黑錢,已被檢察院批準逮捕,并凍結其所有銀行帳戶。
2、“工作人員”會“熱心”地指引受害者去一個冒充為“中華人民共和國最高人民檢察院”的網站核實并澄清其“犯罪記錄”,并提供相關的專案驗證碼和涉案嫌疑人證號。
3、受害者需進入到一個所謂的“網上清查登入系統”頁面對其“犯罪記錄”進行澄清,該頁面會讓受害者輸入銀行戶名、身份證號、銀行帳號、登入密碼、卡片密碼、以及U盾密碼等信息,點擊確認送出后會將這些第三信息發送到騙子指定的地址。
4、“工作人員”繼續誘騙受害者插入U盾等銀行安全產品,并點擊網站左上角名為“網上安全監控軟件”的圖標,下載安裝一個名為“檢察院安全控件”的軟件對其電腦進行安全檢查,以“澄清”其“犯罪事實”。
所謂“檢察院安全控件”其實是一款定制版的TeamViewer遠程控制終端。騙子將TeamViewer重新改造和定制并打上檢察院的Logo和名字,以迷惑受害者。
5、該終端會被安裝到用戶臨時目錄下,并將其遠程控制權限的ID和密碼保存在其目錄下的“TeamViewer.Json”子目錄,通過既定的ID和密碼,可以對受害者電腦進行遠程控制,并利用已騙取的信息在受控電腦上將用戶銀行卡內的錢洗劫一空。
(詐騙分子作案流程示意圖)
對此,騰訊電腦管家方面表示已可完美攔截查殺該虛假網站及木馬軟件,同時,電腦管家舉報中心高級工程師也給出了以下幾點防范建議:
1、 要保持理智清醒的頭腦,明確公安、檢察機關辦案不會給市民直接打電話,如接到類似電話應及時報案,對于開通防騙咨詢專線的城市可以直接撥打電話查詢。(如深圳市公安局反信息詐騙咨詢專線“0755-81234567”)
2、 在登錄網上銀行網站時應直接輸入其域名,不要通過其他網站或者他人發來的鏈接進入,這些鏈接可能是一個虛假釣魚的網站,不要在這些鏈接上透露自己的身份證信息、銀行卡帳號、密碼以及U盾、動態密碼等任何敏感信息。
3、 不要向任何人透露自己的銀行卡帳號、密碼以及U盾、動態密碼等敏感信息。
4、 不要在網吧、酒店等公共場所的電腦登陸自己的網銀。
5、 交易完畢后應立即退出網銀,并將U盾等移動硬件設備及時拔出。
6、 不要電腦中存儲銀行卡帳號、密碼等敏感信息。
7、 合理設置網上銀行轉帳和支付金額,不要將網銀轉帳和支付金額設定太高。
8、 如果安全軟件給出攔截提示,務必提高警惕,保持清醒,并對電腦進行全面體檢。
9、 安裝可對詐騙電話號碼進行識別標記并舉報的手機安全軟件(如騰訊手機管家等),可以有效避免詐騙分子的糾纏。
(電腦管家攔截欺詐網站)
(電腦管家攔截“檢察院安全控件”)
(新聞稿 2014-03-28)