2018上半年仿冒公檢法趨勢研究報告
前言
近日,某企業管理人員何某接到一個保險公司電話,對方告知何某他在保險公司報了理賠需要提供理賠資料,並且能準確報出何某的銀行卡號。在何某宣告自己未購買這個保險後,對方直接將何某的電話轉接到了所謂“武漢公安局”的“警官”接聽。
“警官”稱何某涉嫌“洗黑錢”,要求其配合調查並問詢了何某帳號及帳號金額情況。隨後,“警官”建議何某找“檢察院張主任”,並提供聯絡方式及微信,“檢察院張主任”給何某發了 一個“網頁連結”,點開是“最高人民檢察院”頁面,輸入所謂的“案件編號”後,出現了何某的“通緝令” ,何某嚇住了,只好配合辦案。隨後對方要求其 下載“經濟犯罪偵查局軟體”做“金融建檔”,實際上是木馬病毒 ,用於實時竊取何某銀行賬號資訊以及盜轉資金。當天下午,按對方要求無論收到任何資訊都不能開啟、不能查網銀,否則會影響“金融局”操作資料,實際上這是騙子在盜轉資金。之後,“蔣檢察長”及“金融局嚴科長”等詐騙份子通過各種威嚇手段騙取何某前後共1115萬元。
受害者裝置無法對網站以及APP下載,安裝進行有效安全檢測與提示
根據騰訊安全反詐騙實驗室安全大資料顯示,2018年以來仿冒公檢法類惡意應用增長70%,相關釣魚網站同比增加200%。仿冒公檢法作惡團伙正在不斷升級其作案手段,通過傳統單點防禦的方式將很難阻斷詐騙黑產的針對性攻擊,安全廠商以及手機廠商可以從仿冒公檢法病毒的傳播,落地,作惡的各個環節深度合作,層層設防,最大程度阻斷電信詐騙。
一、仿冒公檢法詐騙高速增長,受害群體呈現上升趨勢
2018年Q2,Q3季度仿冒公檢法病毒數量呈現上升趨勢,Q2季度病毒數量增長70%
2018年仿冒公檢法病毒中毒使用者呈先上升趨勢,Q1、Q2季度中毒使用者增長50%
2018年 仿冒公檢法網站訪問量增加200%,受害人數量明顯增長。
二、仿冒公檢法詐騙,低端手機更易中招,詐騙網站紛紛出海
仿冒公檢法病毒影響的手機,偏重低端手機;受感染手機價格1000元以下佔比34.44%,1000~2000元佔比44.63% 。
仿冒公檢法的受害人區域分佈TOP3:廣東、江蘇、福建。
詐騙網站的伺服器大都部署在境外,美國佔比最高71% 。
三、仿冒公檢法詐騙病毒技術變遷趨勢
隨著移動網際網路的高速發展,使用者使用智慧終端的時長、場景也越來越長且豐富,大部分黑產從業者為應對安全軟體所做一些技術對抗企圖逃避檢測。
四、仿冒公檢法詐騙病毒檢測方案
基於對仿冒公檢法詐騙手段的深入瞭解,和與公檢法詐騙黑產的持續對抗,騰訊反詐騙實驗室積累了大量的詐騙網站、公檢法詐騙病毒識別能力。
依此,騰訊反詐騙實驗室針對仿冒公檢法詐騙流程,提供一套完整的仿冒公檢法詐騙檢測方案,層層佈防,幫助廠商更好的保障使用者安全:
事前阻斷–電話號碼檢測:基於海量手機號碼黑庫資料發現惡意通話勸阻受騙使用者
事中攔截–URL網址檢測:在瀏覽器開啟前對URL網址連結頁面內容屬性檢測
事後防禦–下載應用檢測:瀏覽器下載apk應用時,下載前把網址和apk資訊做雲查資訊檢測
方案優勢
在病毒檢測方面,為應對未來嚴峻的安全挑戰,騰訊安全立足終端安全,推出自研AI反病毒引擎——騰訊TRP引擎,TRP引擎通過對系統層的敏感行為進行監控,配合能力成熟的AI技術對裝置上各類應用的行為進行深度學習,能有效識別惡意應用的風險行為,並實時阻斷惡意行為,為使用者提供更高智慧的實時終端安全防護。
而在網址檢測方面,根據長期對黑產資料的監控和累積,騰訊反詐騙實驗室每天能從網際網路百億級別的活躍網址中發現百萬級別的欺詐網站,並形成活躍惡意網址庫,截止目前,網址庫裡已有一億條以上的各類欺詐、釣魚網址資訊。
在基於掌握這些億級體量的黑產資料之後,騰訊反詐騙實驗室形成了一套雲管端的立體全景式防禦體系:終端保護方面,主要針對包括QQ、微信、瀏覽器等騰訊的各種終端產品,會對惡意網址庫裡的網站做攔截,保護網民上網安全;在流量管道方面,通過和運營、公安部門合作,在運營商渠道對欺詐網站做攔截;雲端,通過公有云和私有云解決方案,在接入的合作伙伴產品裡對欺詐網站做風險提示。
目前接入騰訊網址安全雲庫的合作伙伴已達上百家,如蘋果、華為、OPPO、VIVO、三星等。
五、安全建議
保護個人隱私資訊,不輕易向他人透露個人資訊
提高對陌生電話、簡訊的警惕性,勿輕信其中內容
二維碼依舊是主要的染毒渠道之一,切勿隨意掃碼
安裝使用騰訊手機管家等安全軟體對手機進行安全檢測,開啟病毒庫的自動更新服務(務必開啟雲查殺功能),第一時間攔截存在安全風險的應用安裝
清理方案
手機使用者可下載安裝如騰訊手機管家一類的手機安全軟體,定期給手機進行體檢和病毒查殺,並及時更新病毒庫。針對最新流行肆虐危害較大並且難以清除的病毒或者漏洞,可下載專殺工具及時查殺或修復。同時開啟騰訊手機管家騷擾攔截功能,可有效攔截詐騙電話、簡訊,提升手機安全。