网安资讯 | 警惕新型公检法诈骗 - 新鲜讯息

热点聚焦

近年来，冒充公检法机关的电信诈骗案件层出不穷。诈骗分子通过电话、视频、甚至社交软件，成功骗取了大量无辜市民的财产。这类诈骗案件不仅通过恐吓手法加剧受害者的心理压力，还利用技术手段，使得诈骗更为隐蔽和高效。

一、诈骗手法详解

1.冒充公检法机关

诈骗分子通常自称公安局、法院、检察院等工作人员，声称受害人名下银行卡涉嫌犯罪或其身份信息被盗用，要求配合调查。为了增加可信度，骗子往往发送虚假的警官证、逮捕令、通缉令等文书，或通过视频通话模拟现场办案环境，让受害人放松警惕。此外，诈骗分子还会使用技术手段修改来电显示，使其号码看起来像“110”或其他政府机构电话，让受害人误以为是真实的公检法机关在联系。

2.资金清查与木马诈骗

诈骗分子会以对涉案资金进行远程核查为由，诱导受害人下载虚假的安全中心或资金清查类APP，并以视频通话等方式骗取受害人信任。受害人在使用APP的过程中会被对方获取到个人敏感信息。

3.线上转账、现金提取与黄金购买

诈骗分子会要求受害人将资金转账至指定的“安全账户”，以“清查资金”为由要求转移存款，并承诺核查后会返还资金。但实际上，这些“安全账户”是骗子控制的账户，受害人一旦转账，资金便会立即转走。此外，诈骗分子还会要求受害人将资金取现，并交由“专员”收取，通常会在指定的酒店或偏僻地方与受害人见面，受害人将大额现金交给骗子，骗子会迅速离开，难以追踪。另一种手法是要求受害人购买黄金，以“防止涉案资金被冻结”为由，让受害人使用银行账户购买黄金，并将黄金邮寄给指定的地址。所有这些交易都是骗局，目的是为了将受害人的资金转移到骗子的控制账户中，造成巨额损失。

二、技术分析：远控木马病毒

诈骗分子利用了远程木马病毒和恶意apk软件进行诈骗，具体的技术细节可以通过对恶意程序的逆向分析揭示。通过对110.exe和APK文件的逆向分析，详细描述了诈骗分子如何利用木马病毒操控受害人设备，实施远程控制和资金转移。以下是详细的分析过程。

1.恶意程序下载

诈骗分子引导受害人从指定网址下载了一个名为110.exe的文件。该文件一旦执行，使其具有了远程控制受害人设备的恶意功能。

程序如图：

2.程序逆向分析

通过对110.exe的逆向分析，揭示了程序的具体操作步骤。首先，110.exe在运行时会释放一个免安装版的TeamViewer，并将其安装在受害人的电脑中（安装目录为c:/ProgramFiles/TeamViewer）。该程序在运行时，都会生成一个新的连接ID和密码，并通过加密编码的方式将这些信息上传到远程服务器，远程获取受害人TeamViewer的连接信息，从而实现对受害人设备的控制。完全不显示任何异常，受害人难以察觉。

更为隐蔽的是，恶意程序还通过修改注册表，添加了自定义黑屏功能。通过这一功能，受害人无法看到自己屏幕上的任何操作，因为程序会将屏幕显示切换成自定义的”资金清查中“图像，形成完全的“视线盲区”。在此状态下，骗子可以在不被察觉的情况下，远程操控受害人电脑，进行非法操作，如银行转账等。即使受害人偶然发现电脑有异常，也不容易被察觉。

3.恶意APK文件分析

除了木马程序，在下载地址中还发现了apk文件，该文件也用于进一步扩大对受害人设备的控制范围。通过对APK文件反编译与分析，发现这个恶意APK会不断向服务器发送手机的敏感信息（如位置信息、联系人、设备数据等），进一步增强了骗子对受害人设备的监控能力。通过这种方式，骗子不仅能够控制受害人的电脑，还能够通过手机收集更多的个人信息，为后续诈骗操作提供支持。

威胁情报情况：

4.网站分析

通过其技术手段进入其网站服务器，通过服务器找到后台并进入，发现服务器用于网站与木马程序以及受害者信息的存储，在其数据库中看到一些受害者的通缉令信息与通缉令图片以及个人信息。

三、防范措施

保持警惕，核实来电接到自称公检法机关的电话时，务必保持冷静。真实的执法机关不会通过电话、社交软件索要个人信息。若收到此类电话，应直接挂断，并通过官方渠道核实情况。
不要随便下载陌生软件骗子往往诱导受害人下载远程控制类软件，切勿轻信任何要求下载并提供个人信息的软件。不要随便点击陌生链接，尤其是通过短信或社交软件发送的链接。
启用反诈工具建议市民下载并启用“国家反诈中心”APP，开启来电预警功能，及时防范可疑电话。同时，警惕任何要求转账至“安全账户”的操作，避免被骗。