【黑客犯罪】“午夜幽灵”电信诈骗团伙近日落网,头目以毒品控制年轻黑客

阅读量110586

|

发布时间 : 2017-03-21 14:41:55

https://p3.ssl.qhimg.com/t01675872cd5096c321.jpg

360协助警方打掉“午夜幽灵”电信诈骗团伙

无需受害者回复任何短信,也无需银行卡中有余额,仅仅在受害者深夜熟睡时,诈骗分子就能隔空洗劫账户所有资金。近日,360协助深圳警方成功打掉了这个“午夜幽灵”电信诈骗团伙,抓获新加坡籍团伙头目、90后黑客等多名犯罪嫌疑人。3月21日案情通报会上,警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络诈骗,主犯利用毒品控制手下犯罪。

https://p4.ssl.qhimg.com/t01c00f16a68a3107ee.jpg


作案隐蔽性高 专挑深夜下手

今年23日,深圳市民何先生报案称,自己手机被远程锁定,京东账户在凌晨被盗刷。不法分子利用白条消费和信用贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失53000元。

经警方、360和中国移动调查分析,犯罪分子首先掌握了受害者网银四大件(身份证、银行卡号、密码、手机号),通过技术手段尝试盗取其手机云服务账号,由于受害者使用的密码较为简单,云服务账号最终被成功登陆。

之后,犯罪分子利用云服务“短信回复”功能回复绑定运营商副号业务的确认短信,使得受害者手机号成为犯罪分子的副号。再利用云服务“销毁资料”功能强迫受害者手机处于离网状态,接管受害者的短信验证码,就此掌握可盗刷资金的关键信息。

调查发现,为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难。

事发后,360第一时间向何先生全额赔付损失,并立即对360 OS云服务进行安全升级,关闭“短信回复”功能,为“远程销毁资料”功能开启密码和短信验证码双重验证机制,彻底杜绝了风险隐患。

新加坡籍头目以毒品操控手下

2月26日晚,在多方摸排走访和360安全工程师的技术支持下,深圳警方在大连经济开发区和金州区先后抓获犯罪嫌疑人韩某(1978年、男、新加坡)、陈某(1990年、男、中国广西)、杨某(1975年、男、中国广西)。缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。

经查,新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,他通过网络社交群获取大量公民银行卡、交易密码、身份证号、预留手机号等信息。据韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,从广西找来陈某和杨某做帮手。

犯罪团伙中,陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。

“陈某是一名90后黑客,技术很强,盗刷能否成功他起着至关重要的作用。”警方透露,韩某为让陈某心甘情愿为他卖命,长期用毒品对其进行控制。年纪尚轻的陈某被捕时,已被毒品侵蚀得无法自拔。


每个诈骗目标平均研究7小时

经初步审讯,警方发现此团伙对各家手机云服务的功能非常了解。去年11月起,陈某着手研究360 OS云服务,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后才开始作案。

而且,犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时,还在测试另一知名国产手机品牌云服务的盗刷方式。

不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。据陈某交代,由于农行、建行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。


电信诈骗“老司机”遇360翻车

综合多方调查,警方认定这是一起依托于个人信息非法交易产业链,结合了手机云服务、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时,团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。

360高级副总裁张备表示,从这起案件不难看到,随着执法机关打击电信诈骗的力度增加,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。

“打击这种新型犯罪,只靠某一家厂商肯定不行,唯有依靠人民战争的策略,需要所有人的参与和努力。就像这次案件,在深圳公安统筹指挥下,360、中国移动等多方联手,才能配合警方完成案件调查取证及抓捕”,360高级副总裁张备说。

中国移动也表示,愿与社会各方一起努力,建立更加紧密的联动机制,完善跨行业、跨领域的协作治理体系,持续加大资源投入,不断优化技术手段,深入开展防范打击通讯信息诈骗工作,全力营造清朗健康的网络空间。

本文由360安全卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/85750

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360安全卫士
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66