企业号投毒!听说过吗?
就是先通过投放木马程序、骗取企业销售人员信任,然后将企业营销号内的客户引流至境外电诈团伙实施诈骗。来看案例:
案件回顾
2023年4月,杭州市公安局网警分局在工作中发现,多个犯罪团伙在网络平台内利用木马控制程序对企业实施侵害。
经过民警调查,该犯罪团伙是通过线上定向投放木马程序、线下商场骗取企业销售人员信任等方式,获取企业营销号控制权。
最后他们会假冒受害企业员工身份以“拉大群、发红包”方式将其客户引流至境外电诈团伙,为其提供“金粉”(境外诈骗团伙所需高价值人员)”,实施精准诈骗。
手法解析
投毒方式有两种,一种是线上定向投放木马程序:
来自湖北的张某,平时无所事事。今年3月,他在国外社交软件上看到有人公开招聘投放木马病毒的人员。门槛低,工资可观。
只要在企业官网联系工作人员,假装谈业务,把带有木马病毒的文件发送过去,就算是完成一大半了。如果企业工作人员打开了这个文件,那么木马病毒就可以入侵该企业,张某就能获得佣金。
张某毫不犹豫就开干,没想到一个星期就赚了十万块钱。他立马把这个赚钱的法子告诉亲朋好友,于是三四个人组建了一个小团队,专门搞这事。
另外一种方式是线下商场伺机登录企业营销号:
张某是安徽临泉县人,该团伙地推人员之一,今年27岁。他本身是个无业游民,长年在网吧等地混迹。
去年三月,他报名参加这个团伙的“买卖”,另组成一个四人小队,两两分组行动。一个负责推销,另一个人趁着柜员注意力被分散,用他的手机扫描二维码,让后台登上这个员工的企业营销号。
只要达成这一步,他们的工作就算完成。
几个月时间,他们四人小团伙,全国各大商场都跑了一遍,先是从江苏到浙江,再去广东、重庆、陕西、湖北。
工资也从800元/账户、1000元/账户,涨到一万元一天且没有账户考核。最多的时候,他们一个月赚了80万元。
在他们还做着赚大钱的美梦时,没想到自己已经被警方盯上了。
抓捕落网
在摸清掌握该团伙的犯罪手法和链条后,近期,在部网安局和省厅网安总队指导下,网警分局会同萧山、临平、钱塘、上城分局前往湖南、河北、河南、广东、安徽五省开展集中收网行动,抓获7个团伙共39名犯罪嫌疑人,其中35人因涉嫌非法控制计算机信息系统罪,被依法采取刑事拘留强制措施。
全国涉案企业达2500余家,涵盖证券投资、医疗保险、科技教育等多个行业领域。目前,案件还在进一步侦办中。
这起案子是全国范围内破获的首起向企业营销号投放“木马”非法控制计算机信息系统案。据监测,案件收网后,从事此类黑灰产团伙“投放木马量”及成功率均大幅下降,消除了企业面临的网络与数据安全风险。
接下来,杭州市公安局将指导在杭企业开展木马清理排查,及时消除涉企风险隐患,筑牢企业数据安全“防火墙”。并将依托全市网络安全通报机制开展风险预警通报,帮助企业全面提升网络安全防护意识和有效防侵害能力。
警方提醒
1、不要轻易打开陌生人发送的文件,重点留意.exe/.zip/.rar/.bat格式的文件。
2、建议安装专业的病毒/木马防护软件,并定期查杀。
3、如不慎打开可疑文件,建议立即退出聊天软件,并进行全面杀毒处理。
4、如企业发现被木马程序控制或者数据失窃,及时报警并积极配合警方开展调查取证。