瑞星反诈骗安全报告(2017年3月)

一、2017年3月中国诈骗网站概述

2017年3月,瑞星“云安全”系统共拦截诈骗网站攻击297万余次,攻击机器总量31万台,平均每台机器被攻击9.5次。
在报告期内,广东省受到诈骗网站攻击51万次,位列第一位,其次是北京市受到诈骗网站攻击35万次,第三名是河北省受到诈骗网站攻击22万次。

二、2017年3月新型诈骗网站分析

通过对3月诈骗网站进行分析,发现PayPal用户受诈骗网站攻击较为频繁,对于经常从事国际贸易的用户,PayPal并不陌生,作为最受欢迎的国际在线支付工具之一,PayPal拥有数亿用户,目前PayPal已经支持国内众多银行。
瑞星反诈骗安全网关监测到仿冒PayPal安全中心的诈骗网站,并对此进行了详细分析,发现不法分子一般会向用户发送带有诈骗链接的短信或邮件,谎称用户的PayPal账户存在异常、账户资金出现转账等异常行为,以各种理由骗取用户点击诈骗链接。
当用户打开诈骗网站,会提示用户需要身份验证。用户点击确认身份后会跳转到另一个登陆网站,该网站图片和登陆方式都和官网十分相似,用户在不知情的情况下很难分辨出是否为诈骗网站。

用户填入自己的账户和密码信息后,页面会跳转到另一个页面,要求进一步填写个人信息,包括姓名、出生日期、地址和电话等。

在用户输入完个人信息后,网站还会要求填写信用卡信息,骗取其信用卡账号及密码。不法分获取到这些信息后,便可进行进行任意消费来谋取利益,这将给用户造成严重的经济损失。

用户填完所有信息后,网站便会提示操作完成,用户以上输入的信息都会发送到不法分子手中,如果该信息属实,那么用户的账户将会存在一定风险,账户中的金额将会被不法分子盗用。

瑞星安全专家提示:官方不会主动给用户发送带链接的短信,如不确认是否真实,可核对官方域名进行确认,或拨打官方客服电话与官方进行确认短信或链接的真实性。安全专家建议用户做到以下几点:

1.不要轻易打开未知的邮件或短信链接。
2.在收到陌生短信时,多方面确认短信的真实性。
3.连接公共Wifi时,尽量不要使用网银、在线支付、电子邮箱等含有重要信息的程序或应用。
4.不透露银行帐号、密码,不向指定账户转账。
5.发现账户异常时,请尽快与客服联系。
三、2017年3月网络诈骗典型案例

(一)卡里没有一分钱,却被骗走近万元重庆的王先生在网上购买了6000多元尿不湿,不久后接到一个自称卖尿片的客服,说尿片存在很多质量问题,现在进行召回,并退款。由于对方报出的信息准确无误,王先生没有多想,便相信了对方。但对方表示因为厂家跟一些平台合作,所以没办法直接在淘宝上退款给他。
随后,这个“客服”告诉王先生,退款需要在支付宝里输入一个叫“招联好期贷的”应用,由于不熟悉支付宝的这个应用,看到显示“申请”二字,王先生以为就是退款的申请。但实际上,这个申请是在应用上选择了多个借贷产品,也就是说一旦点击了就是在申请贷款。而后,在“客服”的指引下,王先生又把这些贷款出来的钱分批打给对方,每次对方又都会给他退下一部分钱,作为“赔付款”。

直到所谓的客服说还有最后一笔要退,让王先生去蚂蚁借呗,王先生才感觉有点不对。再去看前面的所谓赔付款,其实都是王先生申请的贷款。
瑞星专家指出,此次事件属于“假客服退款”类诈骗,不法分子通过非法手段获取了受害人的交易清单。这些交易清单能够清楚的显示受害人购物的时间和购买的商品,骗子一旦能够准确说出这些内容,受害人便会相信这就是淘宝客服。网民如果接到所谓“退款”“返钱”的淘宝客服、商家电话不要轻信,一定要多长个心眼,通过拨打官方客服电话核实。

(二)朋友圈微商广告转发骗局,涉嫌网络传销陕西的小吴被朋友推荐了一桩赚钱的好生意。“交188元至576元的分级入会保证金,在朋友圈发6条广告,每天就可以领20元红包。推荐一个人奖励 50块,推荐10人以上,每天领40块……”这让小吴很是心动。向朋友推荐的“财务总监”转账576元后,小吴被拉进一个300多人的群。

进群后,按照要求,小吴转发了6条卖商品的广告到朋友圈,并截图发在群里。晚上,她收到一个20元的微信红包。连续3天,小吴每天都会收到工资。“我把赚钱方法推荐给朋友,这样我每天还会有额外的奖励。”小吴说,虽然有的同学有些犹豫,但看到她每天都会收到红包,最后还是加入了。入群以后,小吴通过发布广告和介绍新人,共赚取了100多元。
没过几天,群里通知系统更新不能发红包了,第二天,“财务总监”说红包发不了,老板卷钱跑了。这下,小吴傻了眼,她还没有将自己的保证金赚回来,反而赔了400多元,而她的朋友还没领到红包群就解散了,他们这才意识到被骗了。
瑞星专家指出,此次事件属于“网络传销”类诈骗,瑞星专家提醒,对于网上以会员费的形式,投入大量的金钱,再承诺高额返利的行为,已涉嫌诈骗。对于这类行为,用户一定不要轻信,不要贪图小便宜,以免上当受骗。

(三)伪造支付宝转账截图,男子行骗屡得手武汉警方接到多名店主报警称,一男子在购物时使用了支付宝付款,但至今这些货款都没有到账。经过调查,警方发现作案的是同一个人。警方调查发现嫌疑人每次买的都是香烟,还是比较贵的那种。并且每次他都通过支付宝转账的方式,并且还将转账成功的截图发给了店主。
经调查发现,这名男子在购物前,都会自称手机摄像头出现故障。如果他使用摄像头扫一扫的话,就必须直接支付真实的金额,但是他为了掩盖这个过程,就说自己手机摄像头坏了,对方就只得告诉他支付宝账号。然后该男子利用一款支付宝造假软件,就能生成支付成功的图片。

在网上,只要搜索“微信转账生成器”或“支付宝转账生成器”,即会弹出多个提供软件下载的网址,有些“转账生成器”甚至在网页上即可完成操作。除了转账金额可自行设定,还可设定转账时间和收款时间,甚至细化到截图显示的手机品牌、信号强度、网络信号、手机时间等都能够设置,几乎可以以假乱真。
瑞星专家指出,此次事件属于“伪造截图”类诈骗,瑞星专家提醒,无论是网上还是现实的交易,一定要亲自打开支付宝或者网银,看钱是否真的到账。只要多留心眼,这种伎俩就无法得逞。

四、瑞星反诈骗安全提示
瑞星针对用户如何防止诈骗网站攻击给出合理性建议,具体可以做到以下几点:

1、访问网上银行时,切记仔细检查网站相关域名信息。如真正的中国工商银行网站的域名是www.icbc.com.cn,而仿冒中国工商银行的诈骗网站则是www.1cbc.com.cn。二者的差别,仅仅是小写字母i和数字1的不同,不法分子正是利用这种障眼法来欺骗用户。

2、针对大型电子商务网站或网银站点需要查看其安全证书。目前大型的电子商务网站或网络银行站点都应用了安全证书类产品,这类的网站网址都是“https”开头的,如果发现网址信息不是“https”开头,需要对该网站谨慎对待。

3、查询网站的ICP网站备案信息,通过ICP备案可以查询网站的基本情况、网站拥有者的情况等,用户可以通过工业与信息化部的网站备案管理网站(http://www.miibeian.gov.cn/)查询相关信息并加以确认。

4、对于那些有一定网络技术基础的用户而言,则可以对网页的页面代码信息进行查阅,从网页源代码的层面上对诈骗网站进行分析和判断,即可发现添加的账号密码信息是否被提交至不法分子的地址。

5、个人用户可以选择安装瑞星杀毒软件V17,企业用户可选择使用瑞星反诈骗安全网关来过滤诈骗网址,当用户访问诈骗网站时,瑞星将通过诈骗网址库进行匹配拦截,同时利用智能分析技术,对该页面的网页特征及网页行为进行分析,有效识别诈骗网站,以此保护用户免受诈骗网站的攻击。

同时,对于其他类型网络诈骗,具体可以做到以下几点:

1.不要贪图小便宜。
2.使用相对安全的支付工具。
3.不要在网上购买非正当产品,如毕//证书、考题答案等。
4.不要轻信以各种名义要求你先付款的信息。
5.不要轻易把自己的银行卡借给他人,或是将自己的银行卡号告诉他人。
6.提高自我保护意识,注意妥善保管自己的个人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
7.关注瑞星官方微信,微信号:“瑞星(Weixin-Rising )”,掌握更多反诈骗安全防范技巧。
最后编辑麦青儿 最后编辑于 2017-04-20 12:18:53