腾讯安全《2018上半年仿冒公检法趋势研究报告》:Q2季度仿冒公检法恶意应用增长70%

发布者: bianji 2018年10月12日 12:05

  日前,广州市公安局新闻办公室通报了一起仿冒公检法诈骗案件:某企业管理人员何某接到自称“保险公司”工作人员的电话,称其身份证信息泄露并涉及“洗黑钱”案件,“武汉公安局警官”、“检察院张主任”等诈骗分子轮番登场,通过仿冒“最高人民检察院”网页生成的“通缉令”,以及各种威吓手段,骗走何某一千一百余万钱款。

  实际上,何某的遭遇并非个例,只是仿冒公检法黑色产业的冰山一角。近日,腾讯安全反病毒实验室发布《2018年上半年仿冒公检法趋势研究报告》(以下简称《报告》),数据显示2018上半年仿冒公检法类恶意应用增长70%,相关钓鱼网站同比增长200%,各式仿冒公检法诈骗花样百出,令普通民众防不胜防。

  仿冒公检法诈骗呈上升趋势,受害者集中在沿海地区

  《报告》显示,2018年仿冒公检法病毒中毒用户数量呈现上升趋势,Q1、Q2季度中毒用户增长均达到了50%,且受害者主要集中在广东、江苏、福建等互联网发展较为发达的沿海地区。从病毒数量来看,2018年Q2、Q3季度仿冒公检法病毒数量也呈现上升趋势,其中Q2季度病毒数量增长达到70%。

  (2017年-2018年仿冒公检法诈骗病毒增长趋势对比)

  值得关注的是,受仿冒公检法病毒影响的主要是低端手机,其中价格在1000元以下的手机占比34.44%,1000~2000元占比44.63%。此外,诈骗网站的服务器大都部署在境外,美国占比最高,达到71%。

  (仿冒公检法诈骗网站IP服务器地址分布)

  基于对仿冒公检法诈骗手段的深入分析,腾讯安全发现,不法分子多是团队作案,设计流程细致缜密、环环相扣,令普通人难以堤防。不法分子先是通过网络购买真实个人信息,包括姓名、身份证号、住址等,用于取信受害者;再制造受害人“卷入重大案件”的假象,如涉嫌经济诈骗并PS“通缉令”,诱导受害人提供银行卡相关信息或者要求其进行银行卡转账,步步为营,以达成套取钱财的目的。

  仿冒公检法恶意应用可盗转资金,腾讯手机管家精准查杀

  《报告》指出,仿冒公检法诈骗团伙不断更新作案手法,为躲避安全软件检测升级病毒技术,从原来仅靠电话忽悠,“进化”到联合恶意链接、病毒APP、伪造逼真的电子文件等方式,更有甚者,通过诱导安装病毒App,实现对受害人手机远程控制,截获银行卡账号、密码、网银交易验证码等敏感信息,远程转移受害人银行卡内的资金。

  依托腾讯自研TRP-AI反病毒引擎和自研杀毒引擎TAV,腾讯手机管家已可查杀仿冒公检法病毒,并建议广大用户保持病毒库自动更新开启状态,并开启云查杀功能,第一时间拦截存在安全风险的应用安装。

  (腾讯手机管家查杀仿冒公检法病毒)

  《报告》同时提醒广大用户,不要轻易向他人透露个人敏感信息,对陌生电话、短信应提高警惕,不轻信其中内容;养成良好的手机使用习惯,在下载应用前建议使用腾讯手机管家等安全软件进行检测,定期给手机进行体检和病毒查杀;开启腾讯手机管家骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机的安全性。

  此外,针对一般仿冒公检法诈骗的作案流程,腾讯安全反诈骗实验室基于海量手机号码黑库数据标记恶意通话,建立劝阻受骗用户的电话号码监测机制,并在浏览器打开前对URL网址链接页面内容进行属性检测,以及在浏览器下载应用时,将网址和apk信息进行云查信息检测,形成了一套集事前阻断、事中拦截、事后防御于一体的仿冒公检法诈骗检测方案,能够有效对抗此类诈骗黑产,全方面保障用户的信息和资金安全。