一年一度6·18购物狂欢节的到来,让“剁手党”们又按耐不住悸动的钱包了。殊不知,每当这个时候,除了买买买之外,骗骗骗也逐渐成为这一时期的关键词,不少消费者因为贪图便宜或者不小心而被不法分子“偷了家”。
2022年6月,奇安信病毒响应中心移动安全团队监测到伪山寨贷木马“BHY”,又开始进入新一轮的爆发期。“BHY”最早出现于2021年10月,常伪装成为国内部分知名商业银行信贷应用,在最近的不到半个月时间,该团伙就投递使用了三千多个样本。
“显然,该团伙有明显奔着6·18来的倾向。”奇安信病毒响应中心专家表示,随着网贷的日渐流行,各种假冒网贷团伙使用多种多样的山寨网贷APP,披着贷款的外衣从事诈骗活动。和其他的假冒网贷团伙一样,此次山寨网贷“BHY”黑产团伙他们通过电话、短信、社交聊天等方式发布虚假贷款信息为诱饵,引导急需贷款的用户下载山寨网款APP,进而收集用户手机号、身份证、银行卡号等个人敏感信息,还可以诈骗用户支付费用(包括手续费、认证金、保证金、工本费、履约保险费、银行卡解冻费等),进行快速转移销赃。
截至目前,奇安信监测雷达监测显示,目前国内已经有千余用户受到该木马的影响。从地域分布来看,访问量最多的省份为广东省,占据全国访问量的18.07%;其它省份占比相对平均约为5%左右。
经过数年的发展,山寨网贷APP已形成了一套完整的黑色产业链,既有黑产团队在前端用专业话术诈骗用户支付多种费用,进行快速转移销赃和非法转卖获利;又有团队人员专门研究行业中众熟知的大型正规机构,设计仿冒并推出上线;还有专业技术人员在快速注册及更换恶意服务器等。每当打折、促销等购物活动来临,正是不少用户急需用钱的时候,这也给了黑产团伙以可乘之机。
为避免消费者遭遇网贷诈骗APP攻击,奇安信病毒响应中心建议:
第一,正规贷款机构不会在放款前收取任何费用(包括手续费、认证金、保证金、工本费、履约保险费、银行卡解冻费等),收费的一定是骗子;
第二,正规贷款机构的客服不会通过非官方渠道(如个人电话、个人微信、个人QQ等)和用户联系。出现非官方客服联系的情况,一定要注意核查对方身份,千万不要向陌生个人账户转账,及提供个人信息和验证码。
第三,在正规的应用商店下载应用,不要安装不可信来源的应用、不要随便点击不明链接或者扫描安全性未知的二维码。
第四,确保安装有可信赖的手机安全软件(如奇安信移动安全产品或者国家反诈中心APP等),进行实时保护个人财产安全。
第五,积极学习网络安全知识,及时了解当下流行的网络骗局,千万不要轻信“无抵押”、“低利息”、“大额度”、“有捷径”等虚假宣传。一旦被骗,及时报警。
目前,基于奇安信自研猫头鹰引擎和威胁情报中心的威胁情报数据的全线产品,包括奇安信威胁情报平台(TIP)、天擎、天机、天眼高级威胁检测系统、奇安信NGSOC等,都已经支持对此类攻击的精确检测。
