2013年10月16日,傢住廣州的餘先生接到一個陌生電話,對方聲稱自己為中華人民共和國最高檢察院工作人員,並稱餘先生涉嫌金融洗錢犯罪,要求其配合調查。在按照對方要求登錄所謂最高檢官方網站並進行一系列操作之後,餘先生猛然發現自己工行銀行賬號下10萬元存款已被全部轉走。
高仿“最高檢”釣魚網站
據餘先生回憶,在一番嚴厲的恐嚇及警告之後, “最高檢工作人員”要求餘先生登錄所謂“最高檢官網”進行金融犯罪網上測查,並要求其關閉殺毒軟件並安裝“檢察院提供的安全插件”(實際上是犯罪分子準備的工行U盾劫持軟件),並恐嚇其若不按照要求進行操作從而導致檢察院數據庫故障、死機,此行為將被作為破壞、擾亂司法秩序嚴重論處。在所謂“工作人員”一步步誘導之下,餘先生從該網站下載 “安全插件”,並按照要求輸入瞭對方提供的“涉案嫌疑犯案號”、銀行賬號、密碼及U盾密碼。在相關信息輸入完畢之後,對方當即掛斷電話,回撥過去再也無法接通。
受害者被要求下載“安全插件”
這時候,餘先生才意識到自己可能被騙,而再前往工商銀行官網查詢餘額則發現自己卡裡面的10萬餘額已經不見。再回頭來看仔細研究發現,這個所謂“最高檢官網”實際上根本不是中華人民共和國最高檢察院的官網。餘先生當即決定前往廣州嘉禾公安局報警,但是卻被警方告知此類網絡詐騙案件取證難度極大,而時至今日,餘先生依然對自己的遭遇束手無策。
受害者被要求輸入銀行賬號及U盾密碼
一個偶然的機會,餘先生瞭解到在騰訊電腦管傢及安全聯盟可以對仿冒網站進行舉報,本著不想讓更多人受害的想法,餘先生通過騰訊電腦管傢軟件對該網站進行瞭舉報,騰訊電腦管傢迅速將該網站標記為仿冒欺詐網站,並將數據同步至安全聯盟,進而進一步將相關惡意網址數據分發至其他安全聯盟成員單位平臺(包括百度搜索引擎、金山毒霸、新浪微博等)並對網民進行風險提示。而令餘先生沒有想到的是,他的一次善舉,卻為挽回損失帶來瞭轉機。
電腦管傢對釣魚網站進行攔截
在接到餘先生的舉報之後,騰訊電腦管傢意識到瞭事情的嚴重性,不僅第一時間將該仿冒網站攔截並同步至安全聯盟各成員單位,還第一時間聯絡安全聯盟安全研究團隊,對該仿冒網站進行分析,上演瞭一場精彩絕倫的“黑客帝國”反追蹤戰。安全研究員Evi1m0近日正式發佈研究報告,宣佈已通過黑客技術反制黑客,將犯罪分子成功定位,目前安全聯盟已攜電腦管傢將相關取證資料提交相關部門,以幫助警方順利將犯罪分子拿下。
安全研究員Evi1m0公佈追蹤黑客細節
安全聯盟與電腦管傢近日發表聯合聲明稱:年底將至,各類仿冒釣魚網站呈抬頭趨勢,勢必對網民造成巨大的經濟損失,所有的人都應當提高警惕。在遭遇類似事件時切勿驚慌或貪小便宜,以防止被黑客利用。同時,在發現仿冒欺詐或者釣魚網站時,網民可通過騰訊電腦管傢及安全聯盟官網對相關惡意網址進行舉報,每一個人的舉報都至關重要,隻有所有人行動起來,才能將仿冒欺詐網站扼殺在搖籃當中。
Orignal From: 最高檢來電 誤上釣魚網站瞬間丟10萬
留言列表
