9月10日,“小龍女”李若彤的經紀人鄧小姐接到一個電話,對方自稱是朝陽分局的警察,聯系她是因涉嫌洗錢販毒已被警方通緝,并誘騙其登錄一個網址為665110.ga的“洗黑錢”網站后,轉走了賬戶里的錢。據新京報報道,鄧小姐中了不法分子的“離間計”,關閉了能夠為其提供安全防護的安全軟件,才被騙走了100萬元。
圖:360攔截釣魚網站
據鄧小姐透露,對方電話通知她因涉嫌販毒、洗黑錢等罪責已成為內地通緝犯,在被鄧小姐否認后,對方詢問她是否需要報警,并向她提供了北京市朝陽區公安分局的座機號碼,主動建議她撥打114查號臺求證真偽。隨后鄧小姐通過查號臺確認了該號碼是朝陽區公安分局的座機號,便信以為真。案發后朝陽分局相關人士表示,他們曾接到舉報,有不法分子冒充朝陽公安分局辦公電話行騙。
在新京報曝光的細節中,鄧小姐透露,自稱能解救她的“朝陽分局某科長”在電話中稱,案件會繼續調查,但將為鄧小姐做公證監管解封賬戶,并給她行動自由
記者發現網址為665110.ga的網站高度模仿“最高檢”官網,因此較難辨認,而鄧小姐在“洗黑錢案件”里看到了自己被通緝的信息,如照片、姓名、出生年月、返鄉證號碼等個人資料,就更加相信對方。為了解封賬戶,鄧小姐如實交代了自己所有的銀行賬戶和戶頭金額,還專門跑到公司取銀行卡和網銀U盾。
此后,“騙子強烈要求李若彤經紀人鄧小姐卸載360殺毒軟件,理由是免費軟件都有很多病毒”。不懂電腦的鄧小姐則徹底上當,放棄了最后防范的希望,在對方一步步講解中完成了卸載。結果,失去360保護的電腦被木馬控制網銀轉賬,瞬間被盜100萬。一直保護小龍女的“過兒”本來就在身邊,卻被騙子用反間計逼走。
360安全專家分析稱,經紀人鄧小姐的電腦卸載了360殺毒軟件后,被植入了劫持U盾的網銀木馬,此類木馬具有遠程控制、鍵盤記錄等危害,它會記錄受害者通過鍵盤輸入的賬戶密碼,并劫持U盾證書,從而伺機遙控操作受害者的網銀,偷偷轉走網銀資金。
此外,騙子在利用木馬遙控受害者電腦時,受害者如果在電腦顯示器前,就能夠看到有人正在控制自己的電腦。為此,還會制造電腦黑屏的現象,從而掩蓋其正在操作網銀轉賬的行為。鄧小姐在進行操作時,電腦曾出現突然黑屏幾秒的異常情況,其實就是不法分子在掩蓋遠程轉賬的行為。
(新聞稿 2014-09-14)