深度解析网络最新QQ诈骗案例

“老妈,我手机和钱包被偷了,都快没饭吃了,快点给我汇钱吧。”出国留学的子女在QQ上发来这样一句揪心的话,屏幕上还出现了孩子的真人视频；

“QQ中奖信息!腾讯公司和三星公司联合举办抽奖活动,您中了5.8万元和一台三星笔记本电脑。”天上掉下馅饼,总有不明就里的网友为此大喜过望；

“我空间传了新的写真相册,快来踩踩,不让你失望。”聊天的时候一个不明链接或对话框出现,“美女写真”等图片若隐若现,想看吗?

……

以上三段留言,就是利用QQ进行盗号、诈骗的流行伎俩,要是听从对方指挥就此一步一步走下去,毫无疑问,钱财被骗的悲剧又将上演。

作为我国普及程度最高的即时聊天工具,QQ的活跃账户数已经超过7亿。南开大学信息技术科学学院副教授史广顺表示,过去QQ盗号以偷Q币、偷虚拟装备为目的,如今偷QQ号,主要是为了直接进行诈骗,值得警惕。

角色扮演诈钱财

郑先生跟崔先生是一家公司的职员。6月13日上午,崔先生的QQ上线了。“喂,兄弟,借我点钱吧,最近手头有些紧。”看着“崔先生”发的信息,郑先生心里知道崔先生家里正在装修,正是缺钱的时候,便痛快地答应了,并问“要多少”。“崔先生”说:“1万就够,3天之内还你。”

按照“崔先生”提供的银行卡号,郑先生通过网银转账的方式给这个账户汇了1万元,之后继续玩游戏。半个小时后,崔先生的QQ头像再次闪动:“真倒霉,QQ可能被盗了,刚上来。”

郑先生听了这句话蒙了。那刚才跟他聊天的是谁?借钱的又是谁?惊慌之下,郑先生在崔先生的陪同下来到派出所报案。经调查,民警确定郑先生遇到骗子了,骗子正是利用崔先生电脑中的木马窃取了他的QQ账号与密码,通过发送借款信息进行行骗,没想到郑先生毫无防备,轻易上当。

山东省烟台市网监支队网警告诉记者,确定诈骗对象后,不法分子会以各种方式和身份通过QQ向被害人发送含有盗取QQ密码的木马病毒。获得QQ号码后,经验老到的不法分子并不急于行骗,而是通过QQ号中的资料和聊天记录等,了解被害人基本信息、说话语气甚至口头语等,还会设法用软件录制一段QQ主人的聊天视频,然后才开始扮演同事、朋友、亲属等各种不同角色,如果遇到对方怀疑,他们就把之前录好的QQ主人的视频放给其亲友看,这样得手的几率就会大很多。

网警告诉记者,从近一两年开始,留学生及家长这一特定人群,已成为网络诈骗新的目标群体。从去年下半年至今,留学生家长遭遇QQ诈骗的事件在各地频频发生。今年4月,一位留英学生小魏就因为QQ号被盗,骗子以她的名义骗取其父28万元。

诈骗分子为何热衷于选择留学生家庭进行诈骗?记者之前和一位从事病毒研发制作的黑客“Rock99”打过几次交道,他告诉记者,一是因为留学生家庭一般都是家境殷实,诈骗得手率较高。二是因为地域和通讯手段的限制,只要要求的款项数目不大,一些警惕性不高的亲人就会受骗上当,而且留学生休息的时候,国内的家长正好有时间上网和汇钱,国内外的时差也成为骗子钻空子的一大因素。

紧跟潮流种木马

南开大学信息安全系主任贾春福告诉记者,木马是QQ盗号的常用手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中都可能含有木马。一些贴图网站通过弹窗引诱用户点击,只要用户一点,电脑就会在不知不觉中感染木马。木马植入QQ用户的电脑后,在QQ打开时会激活。许多木马并不能直接截获用户的账号、密码,但是可以截获用户按键盘的过程,并发送给黑客。

节假日或特殊时期,往往是木马传播的高发阶段,骗子们紧跟潮流,不会错过任何一个可能得手的机会。最近,随着毕业季的到来,伪装成毕业照附件的木马盗号案频发,它们主要通过邮件附件的形式进行传播,网友下载并解压附件后,木马会通过几乎可以以假乱真的QQ登录框,诱使用户输入账号、密码,达到窃取用户信息的目的。

自腾讯电脑管家安全中心的案例显示:网友“小鱼儿0521”在和大学同学聚完餐、照完毕业照的几天后,收到一封“毕业、聚会照片”的邮件,下载附件并解压后,出现弹窗要求“小鱼儿0521”输入账号和密码。按要求操作后,却再也无法登录,第二天,“小鱼儿0521”才从同学那得知,自己的账号已经被盗。

今年6月下旬开始,“QQ黏虫”盗号木马疯狂传播,原因是此时,全国多个省市的考生可以查询高考分数并开始填报志愿了,各高校录取分数线、招生计划成为最受关注的信息。来自360互联网安全中心的监测显示,该木马伪装成“2013年各学院转专业细则和各专业接收人数、咨询人联系方式”等高校招生资料,通过QQ群、电子邮件等渠道传播,诱骗考生和家长下载运行后,伪造QQ登录框套取用户的密码。在网上查询此类文件时,应开启安全软件拦截木马。

网络安全专家石晓虹博士告诉记者,用户一旦打开恶意文件,“黏虫”木马就会偷偷在系统后台运行,监视电脑是否存在QQ窗口,同时伪造一个和QQ登录框极其相似的钓鱼界面。木马一旦发现QQ窗口,就会隐藏真正的QQ窗口,再弹出名为“重新登录”的钓鱼窗口,用户一旦在其中输入QQ密码,就会直接把密码发送到黑客服务器上。对于没有开启专业安全软件防护的用户来说,整个盗号过程几乎很难有所察觉。

钓鱼网站撒诱饵

除了上述两类QQ诈骗高发类型,钓鱼网站也是盗取QQ密码常用的形式。网友上网聊天、玩网络游戏时,常会看到QQ弹窗或链接,恭喜网友中奖,需要在它的网页上登录QQ领取奖品,这往往就是钓鱼网站。这种网站从域名到外观都很像真的,难免有一些爱占小目前,网络钓鱼已经形成一个完整的产业链。从钓鱼网站源代码编写、销售、建立假银行、假QQ网站,每个环节都有专职人员提供服务。而随着“钓鱼网站产业链”的形成,犯罪分子建立一个钓鱼网站只需要几分钟。便宜的QQ用户上当受骗。
克隆QQ空间就是近来新出现的“钓鱼”形式。不法分子通过网络搜索主题论坛、QQ群,定位目标群体,然后通过交友留言等方式传播假冒的QQ空间网址。点击网址就进入QQ空间钓鱼页面,同时提示输入QQ号码、密码、验证码。网友一旦在该页面输入账号和密码,将直接被不法分子窃取。为锁定目标,一些盗号者还煞费苦心地隐藏在QQ群中,时不时以比赛投票、分享照片等各种名义在群里发送“钓鱼网站”的链接,引诱网友上钩。

网络安全专家提醒网友,见到获奖信息,一定要认真分辨真伪,在确保电脑安全软件正常运行的情况下,再予以点击。此外,目前QQ软件认证的相关网站,都会有授权登录,会自动识别已经登录的QQ账号,不需要二次输入QQ号码和密码。

整理：我爱上QQ

来源：法制网