近日,腾讯电脑管家举报中心接到用户提供线索,描述接到自称检察院的来电,被通知涉嫌洗黑钱等违法犯罪行为,并要求到指定的“中华人民共和国最高人民检察院”的网站对自己的“犯罪记录”进行查询和澄清登记。用户虽然看到电脑管家对该页面的风险拦截,但因为是打着“检察院”的名号也不敢大意,于是向举报中心求助辨别该网站的真伪。
((域名为http://188.138.9.239/main/的虚假最高检网站)
(诱骗受害者输入银行账号密码等信息的页面)
(打着检察院安全控件旗号的风险软件)
据电脑管家举报中心的工程师介绍,这是一种跨手机、电脑多终端作案的新型远程诈骗案例,此类诈骗案件通常有以下几个环节:
1、受害者接到自称邮局、公安局、检察院、法院的电话被告知其涉嫌洗黑钱,已被检察院批准逮捕,并冻结其所有银行帐户。
2、“工作人员”会“热心”地指引受害者去一个冒充为“中华人民共和国最高人民检察院”的网站核实并澄清其“犯罪记录”,并提供相关的专案验证码和涉案嫌疑人证号。
3、受害者需进入到一个所谓的“网上清查登入系统”页面对其“犯罪记录”进行澄清,该页面会让受害者输入银行户名、身份证号、银行帐号、登入密码、卡片密码、以及U盾密码等信息,点击确认送出后会将这些第三信息发送到骗子指定的地址。
4、“工作人员”继续诱骗受害者插入U盾等银行安全产品,并点击网站左上角名为“网上安全监控软件”的图标,下载安装一个名为“检察院安全控件”的软件对其电脑进行安全检查,以“澄清”其“犯罪事实”。
所谓“检察院安全控件”其实是一款定制版的TeamViewer远程控制终端。骗子将TeamViewer重新改造和定制并打上检察院的Logo和名字,以迷惑受害者。
5、该终端会被安装到用户临时目录下,并将其远程控制权限的ID和密码保存在其目录下的“TeamViewer.Json”子目录,通过既定的ID和密码,可以对受害者电脑进行远程控制,并利用已骗取的信息在受控电脑上将用户银行卡内的钱洗劫一空。
(诈骗分子作案流程示意图)
对此,腾讯电脑管家方面表示已可完美拦截查杀该虚假网站及木马软件,同时,电脑管家举报中心高级工程师也给出了以下几点防范建议:
1、 要保持理智清醒的头脑,明确公安、检察机关办案不会给市民直接打电话,如接到类似电话应及时报案,对于开通防骗咨询专线的城市可以直接拨打电话查询。(如深圳市公安局反信息诈骗咨询专线“0755-81234567”)
2、 在登录网上银行网站时应直接输入其域名,不要通过其他网站或者他人发来的链接进入,这些链接可能是一个虚假钓鱼的网站,不要在这些链接上透露自己的身份证信息、银行卡帐号、密码以及U盾、动态密码等任何敏感信息。
3、 不要向任何人透露自己的银行卡帐号、密码以及U盾、动态密码等敏感信息。
4、 不要在网吧、酒店等公共场所的电脑登陆自己的网银。
5、 交易完毕后应立即退出网银,并将U盾等移动硬件设备及时拔出。
6、 不要电脑中存储银行卡帐号、密码等敏感信息。
7、 合理设置网上银行转帐和支付金额,不要将网银转帐和支付金额设定太高。
8、 如果安全软件给出拦截提示,务必提高警惕,保持清醒,并对电脑进行全面体检。
9、 安装可对诈骗电话号码进行识别标记并举报的手机安全软件(如腾讯手机管家等),可以有效避免诈骗分子的纠缠。
(电脑管家拦截欺诈网站)
(电脑管家拦截“检察院安全控件”)
