freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2018上半年仿冒公检法趋势研究报告
2018-09-28 08:00:10

前言

近日,某企业管理人员何某接到一个保险公司电话,对方告知何某他在保险公司报了理赔需要提供理赔资料,并且能准确报出何某的银行卡号。在何某声明自己未购买这个保险后,对方直接将何某的电话转接到了所谓“武汉公安局”的“警官”接听。

“警官”称何某涉嫌“洗黑钱”,要求其配合调查并问询了何某帐号及帐号金额情况。随后,“警官”建议何某找“检察院张主任”,并提供联系方式及微信,“检察院张主任”给何某发了一个“网页链接”,点开是“最高人民检察院”页面,输入所谓的“案件编号”后,出现了何某的“通缉令”,何某吓住了,只好配合办案。随后对方要求其下载“经济犯罪侦查局软件”做“金融建档”,实际上是木马病毒,用于实时窃取何某银行账号信息以及盗转资金。当天下午,按对方要求无论收到任何信息都不能打开、不能查网银,否则会影响“金融局”操作数据,实际上这是骗子在盗转资金。之后,“蒋检察长”及“金融局严科长”等诈骗份子通过各种威吓手段骗取何某前后共1115万元。

image001.jpg

受害者设备无法对网站以及APP下载,安装进行有效安全检测与提示

根据腾讯安全反诈骗实验室安全大数据显示,2018年以来仿冒公检法类恶意应用增长70%,相关钓鱼网站同比增加200%。仿冒公检法作恶团伙正在不断升级其作案手段,通过传统单点防御的方式将很难阻断诈骗黑产的针对性攻击,安全厂商以及手机厂商可以从仿冒公检法病毒的传播,落地,作恶的各个环节深度合作,层层设防,最大程度阻断电信诈骗。

一、仿冒公检法诈骗高速增长,受害群体呈现上升趋势

2018年Q2,Q3季度仿冒公检法病毒数量呈现上升趋势,Q2季度病毒数量增长70%

image002.png

2018年仿冒公检法病毒中毒用户呈先上升趋势,Q1、Q2季度中毒用户增长50%

image003.png

2018年 仿冒公检法网站访问量增加200%,受害人数量明显增长。

image004.jpg

二、仿冒公检法诈骗,低端手机更易中招,诈骗网站纷纷出海

仿冒公检法病毒影响的手机,偏重低端手机;受感染手机价格1000元以下占比34.44%,1000~2000元占比44.63% 。

image005.png

仿冒公检法的受害人区域分布TOP3:广东、江苏、福建。

image006.png

诈骗网站的服务器大都部署在境外,美国占比最高71% 。

image007.png

三、仿冒公检法诈骗病毒技术变迁趋势

随着移动互联网的高速发展,用户使用智能终端的时长、场景也越来越长且丰富,大部分黑产从业者为应对安全软件所做一些技术对抗企图逃避检测。

image008.png

四、仿冒公检法诈骗病毒检测方案

基于对仿冒公检法诈骗手段的深入了解,和与公检法诈骗黑产的持续对抗,腾讯反诈骗实验室积累了大量的诈骗网站、公检法诈骗病毒识别能力。

依此,腾讯反诈骗实验室针对仿冒公检法诈骗流程,提供一套完整的仿冒公检法诈骗检测方案,层层布防,帮助厂商更好的保障用户安全:

事前阻断--电话号码检测:基于海量手机号码黑库数据发现恶意通话劝阻受骗用户

事中拦截--URL网址检测:在浏览器打开前对URL网址链接页面内容属性检测

事后防御--下载应用检测:浏览器下载apk应用时,下载前把网址和apk信息做云查信息检测

image009.png

方案优势

在病毒检测方面,为应对未来严峻的安全挑战,腾讯安全立足终端安全,推出自研AI反病毒引擎——腾讯TRP引擎,TRP引擎通过对系统层的敏感行为进行监控,配合能力成熟的AI技术对设备上各类应用的行为进行深度学习,能有效识别恶意应用的风险行为,并实时阻断恶意行为,为用户提供更高智能的实时终端安全防护。

image010.png

而在网址检测方面,根据长期对黑产数据的监控和累积,腾讯反诈骗实验室每天能从互联网百亿级别的活跃网址中发现百万级别的欺诈网站,并形成活跃恶意网址库,截止目前,网址库里已有一亿条以上的各类欺诈、钓鱼网址信息。

在基于掌握这些亿级体量的黑产数据之后,腾讯反诈骗实验室形成了一套云管端的立体全景式防御体系:终端保护方面,主要针对包括QQ、微信、浏览器等腾讯的各种终端产品,会对恶意网址库里的网站做拦截,保护网民上网安全;在流量管道方面,通过和运营、公安部门合作,在运营商渠道对欺诈网站做拦截;云端,通过公有云和私有云解决方案,在接入的合作伙伴产品里对欺诈网站做风险提示。

目前接入腾讯网址安全云库的合作伙伴已达上百家,如苹果、华为、OPPO、VIVO、三星等。

五、安全建议

保护个人隐私信息,不轻易向他人透露个人信息

提高对陌生电话、短信的警惕性,勿轻信其中内容

二维码依旧是主要的染毒渠道之一,切勿随意扫码

安装使用腾讯手机管家等安全软件对手机进行安全检测,开启病毒库的自动更新服务(务必开启云查杀功能),第一时间拦截存在安全风险的应用安装

清理方案

手机用户可下载安装如腾讯手机管家一类的手机安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行肆虐危害较大并且难以清除的病毒或者漏洞,可下载专杀工具及时查杀或修复。同时开启腾讯手机管家骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机安全。 

image011.jpg

附录

仿冒公检法诈骗病毒样本Sha1:

e8734a5253****f856ab9517208

dfe07fa49f****cb841dd48daf7

db3968814f****b738c3f7c800f

da19e42708****a0511f4d70ca6

a0331964c3****3468cea16881d

27805d5e02****beb3e528546dc

15f8bd6c3c****faa3a10f6c38a

146aed84ab****0e971534e5754

0ae5d6a512****13c10534c41e6

3d9df99f8c****a4c9c27457163

仿冒公检法诈骗网址:

http://206.***34/0405361  

http://172.80.79.151 

http://104.221***/cgi-bin/Case_management/?action=2 

http://172.***94/login/ 

http://172.80.***/login/ 

http://45***.99/spp/ 

http://45.117.***/cgi-bin/spp/case_manager_mobile/?pageaction=0 

http://104.224.***/ajgl-index.asp 

http://45.63.***/index.php/w/home 

http://172.***119/cgi-bin/spp/jgsz/index.asp

*本文作者:腾讯手机管家,转载请注明来自FreeBuf.COM

# 木马 # 电话诈骗
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者