[新闻] 10万支手机中毒 恶意短信盗3亿

楼主: stockapp (平安就是福)   2015-10-13 09:53:20
1.媒体来源: 苹果
2.完整新闻标题:
恶意短信 单周狂发1600万则
3.完整新闻内文:
2015年10月13日
木马骇台湾
【综合报导】看到来路不明的短信千万别点开,小心手机因此被骇!智慧型手机恶意短信
诈骗案频传,刑事局经长期追查并启动两岸打击犯罪机制,和中国公安破获诈骗集团中国
大本营和台湾共犯,共逮捕40人。这是台湾有史以来影响智慧型手机资安最严重刑案。
刑事局昨表示,该集团自前年起犯案,以植入木马恶意程式的短信乱枪打鸟,再利用被害
人手机转传散发短信,窃取个资和密码进行盗刷,受害全是台湾人,2年至少10万笔门号
个资遭窃,被盗刷金额逾3亿元。警方怀疑还有数十万个门号个资遭窃取,正扩大侦办中

中国机房
伪装电费或快递通知 骗你点连结
【综合报导】两岸警方日前联手破获智慧型手机恶意短信诈骗案,发现该集团利用恶意简
讯,以黑猫宅急便通知、台电电费通知、快递签收单等名义,骗取手机使用人点选后,再
透过该手机通讯录主动转传短信,窃取个资密码,再进行小额盗刷,至少有十万笔手机门
号遭窃取个资,另被“感染”手机单周就主动转传恶意短信超过一千六百万则,警方怀疑
受害用户恐远远超过十万。
刑事局电信侦查大队副队长杨宏麟说,近年恶意短信诈骗案频传,经解析恶意程式回传I
P途径,发现其中一个诈骗集团的大本营在中国,于是会同中国“公安部网络安全保卫局
”监控中国主嫌杨笑(三十岁)超过一年,逮捕杨嫌等共二十七人;刑事局也陆续逮捕在
8591游戏宝物平台洗钱的“币商”陈彦文(二十五岁)等十三人到案,讯后送办。
两岸短信诈骗流程
盗通讯录转发亲友
律师陈亮佑说,陈彦文等人的《刑法》诈欺罪最高可处七年徒刑,《洗钱防制法》最高可
处七年、得并科五百万元罚金,《银行法》最高可处七年以上徒刑、得并科两千五百万元
至五亿元罚金。
警方调查,该集团在中国聘请程式高手编写恶意软件(木马程式),将软件上传到台湾、
中国等各地服务器中,再乱枪打鸟针对台湾民众发短信,短信内容多为黑猫宅急便通知、
台电电费通知、聚会照片及新北市政府警察局通知等,再附上缩网址连结,民众点入即中
毒,恶意程式会透过手机向电信业者以小额付款购买数百元至三千元游戏点数,再将买到
的点数帐号密码回传集团机房服务器中,集团再派人到8591游戏宝物平台转卖洗钱,最后
将钱汇往中国,受害民众往往是接到手机帐单才知遭盗用。
警方指出,民众点入连结后,感染病毒的手机就会成为“肉机”,恶意软件还会寻找手机
中的通讯录,再转发恶意短信给通讯录内所有人,若亲友不提防点入连结,也会跟着中毒
,再传播恶意软件,“更可恶的是,这些转发出去的短信费全由‘肉机’持有人埋单。”
每6秒钟偷走个资
警方分析中毒手机,发现恶意程式每隔六、七秒就会回传手机内资料,如果民众用手机登
入网络银行、信用卡,帐号密码也会传回诈骗集团的服务器。连动态密码、虚拟键盘、信
用卡验证码双项认证也会被侧录回传,就算网络银行或电信业者透过短信验证,该短信也
会被恶意程式拦截,“等于中了病毒,手机就被绑架,个资全被看光光。”
据警方今年六月清查,在新北市中和及树林查扣诈骗集团两台服务器,便有近十万笔门号
个资,由于该集团在中国东北、浙江、福建及俄罗斯、韩国、荷兰都租用服务器,警方担
心受害用户恐有数十万户,正扩大侦办中。
安全达人
切勿点击不明连结
中国《钱江晚报》去年底曾报导,这个诈骗集团共有三处“基地”,浙江金华市负责编写
木马程式、提供服务器技术支援;福建龙岩市负责接收台湾被害人手机支付验证短信、上
网购买游戏点数;吉林延边自治州负责游戏点数洗钱。
报导指出,中国公安部接获台湾要求协助后,由浙江省公安指挥侦办。去年八月展开逮捕
行动,查扣电脑两百多台,以及奔驰、保时捷、BMW等作案车辆,冻结资金两百九十多
万人民币(约一千五百万台币)。
报导指出,集团成员同伙为想多赚钱,曾向主嫌杨笑建议诈骗中国人但遭拒绝,因为杨认
为“做国内生意风险太大”。
对于被诈骗集团利用散发恶意短信,台电表示只会发送文字短信提醒逾期用户,绝不会附
上网址连结;黑猫宅急便说,只有电话都无法联络上客户,才会发短信通知,但不会有连
结;新北市警局表示,绝不会用短信告知案件侦办进度。
电信侦查大队指出,除了不要点击不明连结外,民众若发现“回执单、电信帐单、宅急便
”等来路不明程式都可删除,便可降低手机中毒机会。
小额支付不易发现
被害人蔡小姐向警方说,因看到“宅急便通知”短信点选后,隔月就发现遭盗刷小额支付
损失五百元;张姓学生也因为不慎点选“聚会照片”木马连结,损失一千元。还有更多民
众因为使用电子化帐单加上损失金额不大,直到数月后甚至警方通知,才发现遭盗刷小额
支付。
恶意连结短信常见内容
●【黑猫宅急便】您的快递通知单,收件签收电子凭证
●您正在申请网上支付103年3月电费共计480元,若非本人操作,请查看电子凭证进行取

●【新北市政府警察局通知单】您涉嫌的案件处理结果通知单
●fb免费送贴图,把此消息转发十五个LINE好友,可以免费领取价值一百的贴图表情,加
油吧,领取地址
●尊敬的客户您好,您的手机正在申请6800元的网络支付,如非本人操作请加载电子凭证
确认取消
●这是上次聚会的照片,你好好笑
●看看那些年我们合拍的照片是多么年轻
●被偷拍的是你吗
●妳老公出轨照片
资料来源:《苹果》采访整理
4.完整新闻连结 (或短网址):
http://www.appledaily.com.tw/appledaily/article/headline/20151013/36835537
5.备注:
这类诈骗手法,只会针对Android手机用户,但安卓系统在OS升级到 4.2以上时,
传送短信给小额付款的短号码前,会在system level 通知使用者就阻挡掉。
所以就没办法背景偷偷传送短信。
加上NCC跟电信商密集的开会,就要求开通小额付款要双认证才可启用,
所以去年就几乎把这类诈骗堵掉了。
作者: solidmiss (索德米斯)   2015-10-13 09:54:00
被偷拍的是你吗
作者: Yui5 (唯控)   2015-10-13 09:55:00
哈哈哈哈,咋骗集团也知道骗中国判比较重都回台湾诈骗了XD
作者: alog (A肉哥)   2015-10-13 09:55:00
小额付款被弄到还要有上限 ㄎㄎ中国严打黑产RRRRR台湾有点虽小
作者: Powertalk1 (翔)   2015-10-13 09:56:00
在台湾 诈骗是行业好吗 那不是罚金 只是缴税 懂?
作者: awesomeSS66 (巫乃泥)   2015-10-13 09:56:00
我昨天也发现游戏储值记录有申请储近5千还好没设信用卡
作者: alog (A肉哥)   2015-10-13 09:57:00
当时有个苹果大嘴在办民调 我在怀疑那时候就在那里筛选
作者: h5566 (分身?)   2015-10-13 09:58:00
明明是安装才会中
作者: alog (A肉哥)   2015-10-13 09:58:00
机型 用不同的问卷来统计用户然后再针对特定一批名单放马个资则是以前早就有的
作者: lluone88 (外来种妈妈)   2015-10-13 10:05:00
就是有人爱点短信煽情标题的网址,跟Fb AV病毒一样

Links booklink

Contact Us: admin [ a t ] ucptt.com