瑞星反诈骗安全报告(2017年1月)

2017-03-02   

2017年1月,瑞星“云安全”系统共拦截诈骗网站攻击288万余次,攻击机器总量27万台,平均每台机器被攻击10.5次。

一、2017年1月中国诈骗网站概述

2017年1月,瑞星“云安全”系统共拦截诈骗网站攻击288万余次,攻击机器总量27万台,平均每台机器被攻击10.5次。

在报告期内,广东省受到诈骗网站攻击43万次,位列第一位,其次是浙江省受到诈骗网站攻击36万次,第三名是北京市受到诈骗网站攻击26万次。

在报告期内,诈骗网站类型中假冒银行类诈骗占33%,位列第一位,其次是购物类诈骗占30%,第三名是中奖类诈骗占17%。


二、2017年1月新型诈骗网站分析

通过对1月诈骗网站进行分析,发现由于春节临近,“转账汇款”、“假冒购物”以及“中奖”类诈骗网站出现较多,用户稍有疏忽,就会带来严重的经济损失。

瑞星专家针对“中奖”类诈骗网站进行了分析,这类网站一般会利用当前火爆的综艺节目,群发大量“中奖”短信,诱导用户点击诈骗网站链接并填写个人信息,进而实施诈骗。


瑞星专家分析发现,不法分子利用伪基站群发大量“中奖”短信,当用户点击短信内的链接后,就会弹出提示,需要用户填写手机号与中奖号才可进行领奖。


当用户点击“我要领奖”后,诈骗网站会要求用户提供更多个人信息,包括身份证信息、银行卡信息、家庭住址等隐私信息。


当用户提交完信息的2-3个工作日后,诈骗团伙便会通过预留的手机号联系用户告知中奖,然后以需要定金、税费等各种理由诱导用户进行转账汇款,当用户汇款成功后,诈骗分子还会利用钱没到账、资金不够等各种理由诱导用户持续汇款,当用户无法承受汇款金额想要退还时,诈骗分子就会立马消失,用户的经济损失已不可挽回。

瑞星专家提示,“中奖”诈骗是诈骗团伙主要的诈骗手段之一,他们利用伪基站、邮件等不同形式通知用户中奖,进而骗取用户个人信息。当诈骗团伙获得用户信息后,不但会对用户实施诈骗,同时还会将用户信息进行贩卖,一旦用户信息流入其他诈骗团伙,用户将遭受更为严重的损失。

三、诈骗网站趋势分析

在报告期内,瑞星专家发现针对工商银行的诈骗活动用户访问度较高,并且绝大多数针对银行的诈骗网站只能在手机上访问,配合伪基站、诈骗短信一起对网民实施诈骗,并且从域名的规律来看,是由同一个实施者长时间持续的从事着欺诈活动。

另外,各种伪造的支付宝客户服务中心页面,也成为用户主要访问的诈骗网站,之所以实际访问量较大,是因为此类诈骗活动的实施者进行了搜索引擎结果优化(SEO),在搜索引擎上搜索某些支付宝相关的关键词时,较为容易的接触到此类欺诈信息。

此外,针对苹果公司的iCloud账户诈骗网站被用户访问的频率也较高,这些iCloud登录页面制作相当精巧,中英文均支持。iCloud账户对于iPhone手机的使用者来说是相当重要的,iCloud账户如果被盗取,不仅面临隐私数据泄露的风险,更会遇到敲诈勒索的问题,请网名务必注意防范。

四、2017年1月网络诈骗典型案例

(一)男子为集福卡添加陌生好友 被骗上千元

南京许先生因在支付宝“集五福”的活动中,一直扫不到“爱国福”,就想到了一个办法,打算从陌生人那里要一张。许先生开启了“附近的人”功能,不断添加陌生人为好友来交换卡片。

在添加了一个昵称为“贝壳”的好友后,许先生收到了对方一张福卡,但这张福卡自己已经有了。这时“贝壳”主动发来消息询问许先生是否已经集齐五福,许先生回复对方还差一张“爱国福”。

此时“贝壳”称由于她今天赠送的福卡已达上限,需要许先生的手机验证码才能将“爱国福”转赠许先生,求“福”心切的许先生将验证码发给了“贝壳”。而许先生却没有收到“爱国福”,而是收到了被扣款的信息,他的支付宝密码被修改无法登录,银行卡连续在异地消费,被扣款了1000余元。

瑞星专家指出,此次事件属于“验证码”类诈骗,不法分子通过先赠送福卡的方式来骗取对方信任,然后再通过各种说辞骗取对方“验证码”,利用在添加好友时获取的用户账号,以及骗来的“验证码”,重置了用户支付宝登录密码,然后使用小额免密支付代为进行付款。

(二)路边捡到刮刮卡 男子“喜中”30万

四川雷先生在马路边行走时,发现地上有4张刮刮卡,上面印有“开心购物、幸运有您”的字样。好奇心之下,雷先生便刮开了4张卡片,发现居然“中”了二等奖,而刮刮卡背后的获奖提示称,二等奖的奖励是人民币30万。

在意外惊喜之下,雷先生急忙拿着手机按照刮刮卡背后的中奖联系方式打过去,对方称自己是发奖公司的职工,必须先将个人的信息发送到手机验证平台,才能确定是否中奖。雷先生按照对方的提示,将自己的身份信息发给对方后,对方表示系统已经确认雷先生“中”了30万的二等大奖,但必须先交6000元保证金才能领奖。

被中奖冲昏了头脑的雷先生急忙跑到银行把6000元打到对方账户,却发现对方的电话已经关机,这时,雷先生才发现自己被骗了。

瑞星专家指出,此次事件属于“中奖”类诈骗,不法分子利用他人中奖心理,以需要手续费、公证费和个人所得税等理由骗取他人钱财。瑞星专家提醒,天下没有免费的午餐,天上掉的馅饼很有可能就是骗子的陷阱。如果以后遇见类似情况,捡到类似的中奖卡片,最好不要理睬,或直接拨打110报警,交由警方处理。

(三)大学生兼职刷单 被骗14000元

合肥某高校大学生小夏经网友介绍加入了一个QQ兼职群,刚一进群,他就接到了第一单“生意”,充值刷信誉。对方称只需扫描他所提供的二维码,点击进入购买价值300元的游戏点卡后,不仅可以返还本金还能立刻返5%的佣金。

抱着试一试的心态,小夏按照对方提示完成了整个操作过程,很快,他就连本金带佣金收到了315元,这让他放下了警惕,毫无负担地完成接下来的任务。然而,让他没有想到的是,当他顺利完成了价值14000元的交易后,却没有等来应有的报酬,反而被踢出了QQ群,想要再加时,却发现已被拉黑。直到这个时候,小夏才意识到自己遇到了骗子。

瑞星专家指出,此次事件属于“兼职刷单”类诈骗,不法分子利用刷单赚取高额佣金的形式来引诱受害者,并在兼职过程中设下重重陷阱。此类骗局中,受害者们的首次交易一般会很顺利,而在取得信任后,不法分子往往会以系统问题、网络问题等各种借口,不断加大刷单任务的数量和金额,诱骗受害人继续投入本金。

五、瑞星反诈骗安全提示

瑞星针对用户如何防止诈骗网站攻击给出合理性建议,具体可以做到以下几点:

1、访问网上银行时,切记仔细检查网站相关域名信息。如真正的中国工商银行网站的域名是http://www.icbc.com.cn,而仿冒中国工商银行的诈骗网站则有http://www.1cbc.com.cn。二者的差别,仅仅是小写字母i和数字1的不同,不法分子正是利用这种障眼法来欺骗用户。

2、针对大型电子商务网站或网银站点需要查看其安全证书。目前大型的电子商务网站或网络银行站点都应用了可信证书类产品,这类的网站网址都是“https”开头的,如果发现网址信息不是“https”开头,需要对该网站谨慎对待。

3、查询网站的ICP网站备案信息,通过ICP备案可以查询网站的基本情况、网站拥有者的情况等,用户可以通过工业与信息化部的网站备案管理网站(http://www.miibeian.gov.cn/)查询该信息进行网站信息并加以确认。

4、对于那些有一定网络技术基础的用户而言,则可以对网页的页面代码信息进行查阅,从网页源代码的层面上对诈骗网站进行分析和判断,即可发现添加的账号密码信息是否被提交至不法分子的地址。

5、个人用户可以选择安装瑞星杀毒软件V17,企业用户可选择使用瑞星反诈骗安全网关来过滤诈骗网址,当用户访问诈骗网站时,瑞星将通过诈骗网址库进行匹配拦截,同时利用智能分析技术,对该页面的网页特征及网页行为进行分析,有效识别诈骗网站,以此保护用户免受诈骗网站的攻击。

同时,对于其他类型网络诈骗,具体可以做到以下几点:

1.不要贪图小便宜。

2.使用相对安全的支付工具。

3.不要在网上购买非正当产品,如毕业证书、考题答案等。

4.不要轻信以各种名义要求你先付款的信息。

5.不要轻易把自己的银行卡借给他人,或是将自己的银行卡号告诉他人。

6、提高自我保护意识,注意妥善保管自己的个人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。

7、关注瑞星官方微信,微信号:“瑞星(Weixin-Rising )”,掌握更多反诈骗安全防范技巧。

[责任编辑:瑞瑞]