駭客團伙偽裝成客戶,在1.2萬餘臺電商電腦植入木馬程式

Editor發表於2023-10-09

近日,公安部網安局釋出訊息稱,一駭客團伙在國內1.2萬餘臺電商電腦種植木馬程式,竊取電腦資料併傳送詐騙資訊,受害者涉及全國多地,給電商平臺、商家以及客戶帶來了嚴重損失。


6月初,上海市公安局閔行分局接到本市一家知名平臺報案,稱入駐平臺的多家電商反映他們的客服電腦疑似“中毒”。


駭客團伙偽裝成客戶,在1.2萬餘臺電商電腦植入木馬程式


警方介入調查發現,多家電商客服的電腦內都存在隱蔽且自動執行的木馬程式。經過排查,發現涉事商家的客服均在日常經營中遇到過聲稱要定製商品的客戶,這些客戶會傳送一個壓縮檔案,並以各種理由要求客服解壓瀏覽。客服照做後,木馬程式便會自動搜尋、收集電腦內儲存的資訊並上傳至境外伺服器。


駭客團伙偽裝成客戶,在1.2萬餘臺電商電腦植入木馬程式


經調查研判,專案組很快鎖定了以陸某某為首的犯罪團伙。其中,陸某某為總代理,林某某、鎖某二人為一級代理,三人再分別發展下線成員,形成了一個多層級、鬆散型的駭客犯罪團伙。


陸某某從境外接收任務及木馬檔案後,透過即時聊天工具向團伙成員釋出資訊。


駭客團伙偽裝成客戶,在1.2萬餘臺電商電腦植入木馬程式


團伙成員透過冒充客戶使用話術,以購買商品、服務為名新增電商客服微信,然後以需要定製商品為由向客服傳送帶有木馬病毒的檔案,誘騙客服在電腦端下載瀏覽,從而植入木馬程式,收集資訊。


駭客團伙偽裝成客戶,在1.2萬餘臺電商電腦植入木馬程式


為了打擊這一犯罪團伙,警方組織警力分赴全國4省7市,一舉抓獲了該團伙中的30名犯罪嫌疑人,初步查證該團伙非法獲利100餘萬元。據瞭解,該團伙自5月開始,按照境外詐騙集團要求,以在一臺電腦種植木馬程式獲利80至120元的價格,招攬團伙成員,並以代理的方式層層轉包,底層人員則在各大電商平臺聯絡商家客服,誘騙植入木馬程式。


目前,因涉嫌非法控制計算機資訊系統罪,警方已依法逮捕了陸某某等3名犯罪嫌疑人,並對徐某某等27名犯罪嫌疑人依法採取刑事強制措施。警方提醒廣大市民,對他人傳送的檔案要保持警惕,不要輕易點選陌生連結。



編輯:左右裡

資訊來源:公安部網安局

轉載請註明出處和本文連結

相關文章