霞浦警方破获网络赌博案 | 兰山警方破获跑分洗钱案——涉网犯罪每日情报 - 新鲜讯息

案件打击

CASE CRACKDOWN

兰山警方破获跑分洗钱案

近日，山东省临沂市公安局兰山区分局破获跑分洗钱案，抓获犯罪嫌疑人10名。

经查，犯罪团伙在嫌疑人李某、张某2人的组织下，招揽了20余名卡主实施跑分洗钱犯罪，共涉电信网络诈骗案件50余起，涉案金额800余万元。目前，该案件正在进一步办理中。

©图片来源：兰山公安公众号

蒸湘警方破获网恋诈骗案

近日，湖南省衡阳市公安局蒸湘区分局成功侦破网恋诈骗案，经过该所办案民警多次劝说，犯罪嫌疑人周某英主动到红湘派出所投案自首。

经查，犯罪嫌疑人周某英编造自己未婚单身身份，骗取受害人张某感情获得信任后，2023年6月至2024年2月期间编造各种虚假事实不断向受害人张某索取钱财达10余万元。目前，该案件正在进一步办理中。

©图片来源：衡阳蒸湘公安公众号

兴隆警方破获冒充银行工作人员诈骗案

近日，黑龙江省林区公安局兴隆分局破获冒充银行工作人员诈骗案，抓获嫌疑人2名。

经查，嫌疑人自称是北京市某银行的工作人员，告知受害人曾办理过一个保险业务，每月自动扣费800元，诱导其将银行卡和手机支付软件内的钱款转入“安全账户”实施诈骗，涉案资金196000余元。警方赶赴牡丹江市西安区抓获取款正欲潜逃的犯罪嫌疑人。目前，该案件正在进一步办理中。

©图片来源：黑龙江省林区公安局兴隆分局公众号

夏县警方破获口令红包洗钱案

近日，山西省运城市公安局夏县分局成功破获口令红包洗钱案，成功抓获4名嫌疑人。

经查，3月3日—13日期间，犯罪嫌疑人郑某明知所收的支付宝口令红包为违法所得，仍多次在运城市、夏县等地使用兰某、续某、方某及自己的支付宝收款，银行卡提现为电信网络诈骗提供帮助，取现资金共计20余万元。民警通过走访摸排、调取监控并布控警力，最终锁定犯罪嫌疑人兰某、续某、郑某、方某4人的藏匿地点，并分别将其抓获。目前，该案件正在进一步办理中。

©图片来源：夏县公安公众号

霞浦警方破获网络赌博案

近日，福建省宁德市公安局霞浦县分局成功侦破网络赌博案，成功打掉3个网络赌博窝点，抓获犯罪嫌疑人8人，查扣涉案电脑6台、手机等其他涉案工具70余部。

经查，该3处网络赌博窝点通过搭建充值代理平台，为参赌人员提供上分和下分结算服务并从中牟利，已查明该案涉案资金流水高达5000余万元。目前，该案件正在进一步办理中。

©图片来源：霞浦公安公众号

湾里警方破获涉诈直播引流案

近日，江西省南昌市公安局湾里区分局成功侦破涉诈直播引流案，抓获7名犯罪嫌疑人。

经查，魏某等人为谋取利益，在明知上线可能利用网络进行违法犯罪的情况下，仍旧借助快手平台采用主播授课的方式为公众号引流，并引导被害人添加发送涉诈链接的微信号，为上家提供非法引流帮助，非法获利上万元。在公安机关的努力下，以魏某为首的犯罪团伙主动退赔受害人27万元，目前，该案件正在进一步办理中。

©图片来源：湾里公安公众号

热点事件

HOT EVENTS

黑客制作恶意 Office 文档，分发窃取用户敏感数据

以色列网络安全公司 Perception Point 近日发布报告，公布了关于“幻蓝行动”（Operation PhantomBlu）的最新追踪调查报告。

“幻蓝行动”是指近期针对美国企业的网络钓鱼活动，黑客制作携带有 NetSupport RAT 木马的微软 Office 文件，并通过邮件方式分发，吸引用户点击打开，从而远程窃取敏感数据。

NetSupport RAT 源自合法的远程桌面工具 NetSupport Manager，是一种恶意软件，网络犯罪分子通常利用该工具，在已经被入侵的终端上搜刮各种数据。

黑客首先会制作一封以工资为主题的钓鱼邮件，看起来像是由会计团队发送的。它要求收件人打开所附的 Microsoft Word 文档，查看每月工资报告。安全团队检查电子邮件标题（主要是 Return-Path 和 Message-ID 字段）后发现，黑客使用了一个名为 Brevo（以前称为 Sendinblue）的有效电子邮件营销平台来发送电子邮件。

受害者打开 Word 文档时，系统会要求他们输入电子邮件正文中提到的密码并启用编辑功能。然后，他们双击文档中嵌入的打印机图标，查看工资图表。后续该文件会解压名为 Chart20072007.zip 的 ZIP 压缩文件，其中包含一个 Windows 快捷方式文件，该文件可用作 PowerShell 驱动器，从远程服务器检索并执行 NetSupport RAT 安装文件。

PhantomBlu 使用加密的 .doc 文件，通过 OLE 模板和模板注入的方式发送 NetSupport RAT，这标志着 PhantomBlu 与通常与 NetSupport RAT 部署相关的传统 TTP 的不同，并添加了更新的技术，展示了 PhantomBlu 在将复杂的规避策略与社交工程相结合方面的创新。

错误配置 Firebase，导致 1900 万用户明文密码被曝光

三位网络安全专家近日发布报告，谷歌旗下 Firebase 平台实例存在配置错误问题，导致近 1900 万个明文密码曝光。

研究人员扫描了500多万个域名并发现916个网站或者未启用安全规则或者对这些规则的设置不正确。他们发现了超过1.25亿条敏感的用户记录，包括邮件、姓名、密码、电话号码和含有银行详情的账单信息。

而更为严重的是，本次曝光的 20185831 个密码中，98% 都是明文存储的，确切地说是 19867627 个密码都是纯文本。

扫描配置不当的 Firebase 实例中的被暴露个人可识别信息是研究员另外一个项目的一部分。两个月前，由于配置不当问题，他们获得了由AI驱动的招聘软件解决方案 Chattr 使用的一个 Firebase 实例上的管理员权限和“超级管理员”权限。

Chattr 的 Firebase 仪表盘中的管理员角色可用于查看与快餐店求职人员相关的敏感数据，而超级管理员权限可访问公司的账户并以公司名义执行某些任务如招聘决策等。

*以上信息由无糖学院

反网络犯罪情报研究中心收集提供

如需转载，请联系开白并注明来源