反诈骗联盟 - 将反诈骗进行到底,我们在行动
披露形形色色的诈骗行为,揭秘其中的诈骗伎俩。保护广大人民的切身利益,抵制诈骗!

中国反诈骗联盟-我们一起行动!

警惕网络购物以打折卡单中奖等理由接收卖家发送的木马文件

一个客户在进行网购的时候,被人植入了一次“木马”的程序。然后在进行网络(金额)支付的时候,原本是支付一块钱,在最后一步发现支付的金额,却是她银行卡里边的所有余额,这一反常现象,引起了这个360用户的怀疑,并且最终取消了这次付款行为。

网购页面显示,这名用户通过网银输入一元钱的金额后,页面显示出来的不是1元钱的支付金额,而是用户银行卡上的2000多元,这一反常的现象,引起了该用户和360网络公司的怀疑,并及时向警方反映。警方初步分析认为,这很可能是一起网络“木马”诈骗案,为了摸清情况,警方迅速与该网购用户取得联系。

网购用户优优(化名):我本来是想在网上代购衣服,然后当时搜索了,几个淘宝买家,感觉目前,我收件的这一家,感觉价格相对来说比较低,主要也是抱了一个贪便宜的一个心理,然后就跟他联系了。

在网上比较看了几家店铺的产品、价格后,优优将目光投向了价格相对比较低的那家店铺,在和店铺负责人联系上后,优优详细问了有关号码、尺寸等问题,店铺负责人不仅很热心地给她介绍具体信息,同时还告诉她,店铺是新开张的,价格相对便宜点,现在店里正在搞抽奖活动,如果参加,价格还有优惠。

网购用户优优(化名):如果加那个老板的QQ(通信软件),抽奖的话,他会便宜20(元)钱,好像是。然后当时我就说好吧,然后他就把老板的QQ(通信软件)给我,然后我就加了老板的QQ(通信软件)。

几秒钟后,优优就受到店家老板发来的一个压缩包文件,她把这个文件解压一打开,360网页马上就跳出一个安全提示。

网络骗子通过发送压缩文件使用户中木马

网购用户优优(化名):打开的时候,360提示我说,这个有危险,但是经常,有的时候会碰到,我们在安装某些软件的时候,360也在提示,然后我就有点大意,然后我就好像,按了一次放行,后来我就继续再交易。

按照网页的提示,优优很快就完成了操作步骤并输入了支付金额,但是,就在她确认支付金额的时候,她发现了一个反常的现象。

网购用户优优(化名):然后发现,事实上,我那个交易记录里头,并没有显示我已经付款。然后我就问那个卖家,我说我已经付过款了,为什么还是显示我没付款?然后他就让我,把我银行那个交易的记录,截图给他看。然后当时,我也是留了一个心眼,然后我就没把我卡里的余额显示给他,只是告诉他我这笔支出了。

店家很快回复,说网上的支付宝系统出问题了,现在网购买单被卡在那里了,可能暂时动不了;如果想继续操作完成,可以再操作一次。

网购用户优优(化名):骗子说现在支付宝系统卡单了,然后让我再支付一(元)钱,然后这样就可以了。然后我想,就是以前好像,可能听说过这种情况吧,我也没多想,然后我就又多支付了一(元)钱,但是发现还是不行。还是显示我那一笔400多块钱的交易没支付,然后我问他是怎么回事,然后他说让我把工商银行的,所有的图,包括全截给他。然后当时,我就把余额那一栏截给他。

店家的回复仍然和前面一样,又是卡单,又是叫她再操作支付一块钱的订单,但是优优发现,她操作支付的金额和显示的金额还是完全不同,明明输入的是1元钱,但是显示的却是要支出她银行卡上的2000多元。这个时候,优优意识到这可能是一个骗局。

网购用户优优(化名):我就感觉到,我肯定是上当了。然后我就开始说,我说你这个肯定是钓鱼。他当时,还就是卖家那边,还表示很无辜,说我只是打工马仔,真的没必要,你把那一块钱付了就好。然后我说我根本就没法支付,因为我一支付的话,我那页面上蹦出的是,要我付2000多块钱。他说不会的,怎么会这样,你付了就好。然后一直央求我付了那笔交易。后来我就感觉这绝对有问题。然后我就没再理他。

优优果断地终止了这次网上交易,避免了这次上当受骗。警方调取了优优网购过程中的所有页面,将重点放在了那个店铺老板发给优优的QQ压缩包,也就是即时通信软件上,经过专家分析,这就是一个带有网络病毒的木马程序软件。

北京市网络安全保卫总队民警:我们从受害人的电脑里面,提取到新鲜的木马(软件)之后,我们请了专家进行分析,发现木马(软件),在被植入到受害人的电脑之后,在与互联网连通了以后,它会和一个远端的服务器取得通信。从一个远端的服务器上获取指令,并且把受害人电脑里的信息,以及支付的信息,支付的过程,完全的传输给远端的一个服务器。

也就是说,当用户接收打开这个QQ压缩包的时候,远端的服务器就向这个带有木马软件的QQ压缩包发出了指令,用户的整个网购过程完全被监控。用户的登录名、密码等重要信息被窃取后,网络背后的黑手还利用这个木马软件修改用户银行卡上的支付金额,将卡上的钱划走。

警惕警惕网络购物以打折卡单等理由接收卖家发送的木马文件
[网络骗子通过发送压缩文件使用户中木马]

北京市网络安全保卫总队民警:我们进一步侦查发现,这个远端的服务器,专门用来给这款木马(软件),进行数据服务,并且存储、指挥这个木马的一个远端服务器。我们把这个服务器进一步侦查,发现了使用这个服务器,和控制这个木马(软件)的一批嫌疑人的线索。

警方侦查发现,连接这个木马程序的共有5台境外服务器,渗透到这些远端服务器内部发现,这里面记录有大量的数据。

北京市网络安全保卫总队民警:这个是我们发现的,木马云端服务器里边的部分数据情况,这里显示当前版本,是指的嫌疑人使用的这款木马的目前的版本号。这个后台编号是,后台帐号,后台帐号是指犯罪嫌疑人,在租用这款木马的时候,他使用后台来操纵木马进行诈骗活动时,登录后台时所使用的帐号。我们能够看到上面的拼音是chuanren678。也就是说,犯罪嫌疑人在犯罪时,网上的昵称,他使用的特征是chuanren。这里记录的是,犯罪嫌疑人使用这个木马来骗取受害人网银资产、网银钱财的时候,他们使用的,他们用于接收受害人钱财的接口。

警方调查发现,这些记录、数据显示,2013年3月4日至5月23日间,这些网络背后黑手共预谋诈骗11664次,预谋诈骗金额2.4362亿元,其中拦截用户帐户成功的有574次,诈骗金额(拦截金额)高达251万余元。

短短两个月时间,操纵木马程序的幕后黑手就预谋诈骗上万次,预谋诈骗金额超过两亿元,这些数字让人是触目惊心。相信观众们也注意到一点,操纵木马程序的是5台境外服务器,那么幕后的黑手究竟躲藏在哪里,究竟能否将他们绳之以法,受害者的损失能否追回呢?

这是一个怎样的诈骗流程,这是一个怎样的犯罪团伙,我们应该在网络购物过程中如何保护自己的财产,请完整观看视频,彻底防范网络诈骗!

分类:防骗秘笈 | 发布时间:2014-3-3 | 浏览:
标签:网购淘宝打折卡单中奖木马病毒网络购物
原创文章如转载,请注明:转载自反诈骗联盟 http://www.cnafu.org/
本站部分内容来自于网络,转载请注明出处。若有侵权之处,敬请指出,我们将及时更正,谢谢!
Copyright © 2008-2018 By CNAFU.ORG.Some Rights Reserved.Powered by CnAFU! 中国反诈骗联盟. - -
12321 网络不良网站举报受理中心 中国互联网违法与不良信息举报中心 公安部网络违法犯罪举报平台 全国企业信用信息公示系统