日前,廣州市公安局新聞辦公室通報(bào)了一起仿冒公檢法詐騙案件:某企業(yè)管理人員何某接到自稱“保險(xiǎn)公司”工作人員的電話,稱其身份證信息泄露并涉及“洗黑錢(qián)”案件,“武漢公安局警官”、“檢察院張主任”等詐騙分子輪番登場(chǎng),通過(guò)仿冒“最高人民檢察院”網(wǎng)頁(yè)生成的“通緝令”,以及各種威嚇手段,騙走何某一千一百余萬(wàn)錢(qián)款。

實(shí)際上,何某的遭遇并非個(gè)例,只是仿冒公檢法黑色產(chǎn)業(yè)的冰山一角。近日,騰訊安全反病毒實(shí)驗(yàn)室發(fā)布《2018年上半年仿冒公檢法趨勢(shì)研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),數(shù)據(jù)顯示2018上半年仿冒公檢法類惡意應(yīng)用增長(zhǎng)70%,相關(guān)釣魚(yú)網(wǎng)站同比增長(zhǎng)200%,各式仿冒公檢法詐騙花樣百出,令普通民眾防不勝防。

仿冒公檢法詐騙呈上升趨勢(shì),受害者集中在沿海地區(qū)

《報(bào)告》顯示,2018年仿冒公檢法病毒中毒用戶數(shù)量呈現(xiàn)上升趨勢(shì),Q1、Q2季度中毒用戶增長(zhǎng)均達(dá)到了50%,且受害者主要集中在廣東、江蘇、福建等互聯(lián)網(wǎng)發(fā)展較為發(fā)達(dá)的沿海地區(qū)。從病毒數(shù)量來(lái)看,2018年Q2、Q3季度仿冒公檢法病毒數(shù)量也呈現(xiàn)上升趨勢(shì),其中Q2季度病毒數(shù)量增長(zhǎng)達(dá)到70%。

2018上半年仿冒公檢法詐騙套路升級(jí) 騰訊手機(jī)管家支招防御

值得關(guān)注的是,受仿冒公檢法病毒影響的主要是低端手機(jī),其中價(jià)格在1000元以下的手機(jī)占比34.44%,1000~2000元占比44.63%。此外,詐騙網(wǎng)站的服務(wù)器大都部署在境外,美國(guó)占比最高,達(dá)到71%。

2018上半年仿冒公檢法詐騙套路升級(jí) 騰訊手機(jī)管家支招防御

基于對(duì)仿冒公檢法詐騙手段的深入分析,騰訊安全發(fā)現(xiàn),不法分子多是團(tuán)隊(duì)作案,設(shè)計(jì)流程細(xì)致縝密、環(huán)環(huán)相扣,令普通人難以堤防。不法分子先是通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)真實(shí)個(gè)人信息,包括姓名、身份證號(hào)、住址等,用于取信受害者;再制造受害人“卷入重大案件”的假象,如涉嫌經(jīng)濟(jì)詐騙并PS“通緝令”,誘導(dǎo)受害人提供銀行卡相關(guān)信息或者要求其進(jìn)行銀行卡轉(zhuǎn)賬,步步為營(yíng),以達(dá)成套取錢(qián)財(cái)?shù)哪康摹?/p>

《報(bào)告》指出,仿冒公檢法詐騙團(tuán)伙不斷更新作案手法,為躲避安全軟件檢測(cè)升級(jí)病毒技術(shù),從原來(lái)僅靠電話忽悠,“進(jìn)化”到聯(lián)合惡意鏈接、病毒APP、偽造逼真的電子文件等方式,更有甚者,通過(guò)誘導(dǎo)安裝病毒App,實(shí)現(xiàn)對(duì)受害人手機(jī)遠(yuǎn)程控制,截獲銀行卡賬號(hào)、密碼、網(wǎng)銀交易驗(yàn)證碼等敏感信息,遠(yuǎn)程轉(zhuǎn)移受害人銀行卡內(nèi)的資金。

依托騰訊自研TRP-AI反病毒引擎和自研殺毒引擎TAV,騰訊手機(jī)管家已可查殺仿冒公檢法病毒,并建議廣大用戶保持病毒庫(kù)自動(dòng)更新開(kāi)啟狀態(tài),并開(kāi)啟云查殺功能,第一時(shí)間攔截存在安全風(fēng)險(xiǎn)的應(yīng)用安裝。

《報(bào)告》同時(shí)提醒廣大用戶,不要輕易向他人透露個(gè)人敏感信息,對(duì)陌生電話、短信應(yīng)提高警惕,不輕信其中內(nèi)容;養(yǎng)成良好的手機(jī)使用習(xí)慣,在下載應(yīng)用前建議使用騰訊手機(jī)管家等安全軟件進(jìn)行檢測(cè),定期給手機(jī)進(jìn)行體檢和病毒查殺;開(kāi)啟騰訊手機(jī)管家騷擾攔截功能,可有效攔截詐騙電話、短信,提升手機(jī)的安全性。

此外,針對(duì)一般仿冒公檢法詐騙的作案流程,騰訊安全反詐騙實(shí)驗(yàn)室基于海量手機(jī)號(hào)碼黑庫(kù)數(shù)據(jù)標(biāo)記惡意通話,建立勸阻受騙用戶的電話號(hào)碼監(jiān)測(cè)機(jī)制,并在瀏覽器打開(kāi)前對(duì)URL網(wǎng)址鏈接頁(yè)面內(nèi)容進(jìn)行屬性檢測(cè),以及在瀏覽器下載應(yīng)用時(shí),將網(wǎng)址和apk信息進(jìn)行云查信息檢測(cè),形成了一套集事前阻斷、事中攔截、事后防御于一體的仿冒公檢法詐騙檢測(cè)方案,能夠有效對(duì)抗此類詐騙黑產(chǎn),全方面保障用戶的信息和資金安全。