自制木马病毒 远程控制他人电脑实施诈骗
一封陌生的邮件
点开后
电脑就会被悄悄地
植入木马病毒
在获取电脑控制权后
诈骗分子利用各种手段
蒙骗公司财务
让公司损失数百万元
……
今年4月底
市民黄女士急忙忙来到
上海市公安局
浦东分局张江派出所报案
称在上班时接到了
所谓公司财务总监的微信指示
因一个项目要紧急推进
让她快速给一位“客户”的账户
转账汇款
由于任务紧急
黄女士在收到“总监”的信息后
不敢怠慢
迅速给所谓的“客户”打了款
之后 “总监”再次发消息
让黄女士继续转账
黄女士按照指示
陆续转了900多万元
当黄女士遇到公司财务总监本人
确认此事时
才发现被骗
遂向警方报案求助
而本市另外一家公司的
财务徐女士
也遇到了类似的情况
同样是微信上的
“公司财务负责人”发信息
让徐女士向一银行账户转账
徐女士在看到信息后也没多想
就进行了转账
在累计转账400多万元后
才发觉自己被骗
接到报案后
浦东分局立即成立专案组
在市局刑侦、网安总队的指导下
开展侦查工作
专案组调查后发现
两名财务在被骗前
都曾收到过一份
涉及财务知识的陌生邮件
以为是学习文件
便点开进行查看
殊不知
此封陌生邮件中
包含着木马病毒
在点开后病毒就植入了电脑
诈骗分子通过木马病毒
获得了该电脑的控制权
趁着财务人员不注意
悄无声息地对其微信中的
好友通讯录做手脚
将他们微信中
真实财务总监的微信号删除
再添加一个
与之前财务总监头像一样的
微信号
随后利用“财务总监”的假微信
一步步诱骗被害人进行转账
同时
专案组根据案件中
木马病毒的特点
进一步分析、追踪
并对可疑人员网上活动情况
所用的一些涉案信息等
进行综合研判
成功锁定了
有重大作案嫌疑的张某某
之后侦查员立即赶赴外省市
开展抓捕工作
于5月10日
在张某某的住址将其抓获
到案后
犯罪嫌疑人张某某交代
其大学计算机专业毕业后
不但没有寻找工作
反而通过境外的聊天软件
联系诈骗分子
开发用于入侵他人电脑的
木马病毒
张某某制作好木马病毒后
即转手卖给诈骗分子
在木马病毒的制作者落网后
专案组对涉案汇款账户
进行了深挖
5月下旬
专案组分赴全国各地
成功抓获高某等29名
诈骗犯罪嫌疑人
目前
犯罪嫌疑人张某某
因涉嫌提供侵入
非法控制计算机
信息系统程序工具罪
被检察院依法批准逮捕
高某等29名犯罪嫌疑人
因涉嫌诈骗罪
被浦东警方依法采取
刑事强制措施
案发后
警方第一时间
已止付部分被骗资金
后续工作仍在进一步开展中
交警部门提醒
财务人员一定要提高防范电信网络诈骗的意识,严格执行财务管理规章制度,在遇到领导在网络中要求转账的情况,务必打电话或当面跟领导核实,切勿轻易给陌生账户汇款。
来源: 警民直通车上海
短短数日,百万电脑被远程非法控制!公安部网安局发提示
用户欲下载网上常用的正版App,殊不知正版链接被人植入木马病毒,短短数日,被木马病毒远程非法控制的电脑已达一百多万台!浙江杭州西湖网警发现网上出现一些高仿即时办公通讯软件的“钓鱼网站”,其中携带木马病毒后展开调查,最终将非法控制计算机信息系统的犯罪团伙抓获归案。公安部网安局28日发布安全提示。
经查,犯罪嫌疑人余某(化名),曾因传播带有木马病毒的链接被刑事处罚。当时他的手法是通过“点对点”传播带有木马病毒的链接,先把链接分享给特定的人员,对方点开链接后,电脑就会“中毒”,在对方没有使用电脑时,余某就趁机操纵电脑,把对方微信或QQ通讯录里的好友拉入陌生群聊,再将群聊管理权卖给境外诈骗团伙,以此获利。
出狱后,余某非但不思悔改,反而“变本加厉”。他觉得以前“点对点”传播病毒的方式效率不高,来钱慢。“如果把带有病毒的链接放在公众平台,是不是会有更多的人点击呢?”余某觉得需要人手帮忙才能把“业绩”做大,赚更多的钱,便联系邀请张某、王某和陈某这3位发小加入合伙干。
念及多年情谊,3人都爽快地答应了。张某负责提供启动资金和办公场所,成立工作室。王某和陈某二人负责将网上常用App的正版链接,植入木马病毒,制作成新的链接,再将制作完成的链接发出去,迷惑用户下载。
用户以为自己下载的是正版的App,但实际上是带有病毒的,下载完成的电脑或手机,就会“成功”中毒。余某故技重施,将机主的通讯录好友拉入陌生群聊。
而好友以为自己是被朋友拉入了群聊,自然不会起疑心而退群。中毒的电脑和手机越来越多,单一群成员、建成的群,数量都十分可观。
警方调查后开展收网行动。杭州市公安局网警分局会同西湖网警组织警力赴广东等地抓获犯罪嫌疑人4名,扣押手机、电脑、服务器等电子设备24台。目前,这四人均已被依法刑事拘留,案件正在进一步办理中。
公安部网安局就此提示,若发现网页强行跳转,或电脑、移动设备发现病毒、木马感染等情况,请立即杀毒处理,并向警方举报。网络不是法外之地,每一位网络活动参与者均应遵守法律、不逾红线,更不能利用网络技术实施犯罪,否则必将受到法律的严惩。
来源 北京日报客户端| 记者 林靖
编辑 王海萍
流程编辑 刘伟利
相关问答
电脑中远程控制病毒怎么办?
如果您的电脑疑似被远程控制,可以采取以下措施来解决问题:1.**断开网络连接**:立即将电脑从互联网断开,这样可以避免远程控制者继续操控您的电脑。2.**安...
电脑中病毒被远程操控怎么处理?
1、其实我们每个人的电脑都有远程控制功能,一般都是默认开启的,所以黑客一般就是通过这个来进行强制控制来达到盗号等目的的,我们可以先打开控制面板;2、打...
电脑中病毒被远程控制了怎么办?
如果电脑中的病毒被远程控制了,以下是一些应对措施:1.断开网络连接:立即断开电脑与互联网的连接,以阻止病毒与远程控制器之间的通信。可以关闭无线网络或拔...
啊电脑被植入远程控制病毒怎么处理-ZOL问答
建议打开腾讯电脑管家——杀毒,可以为你排查木马和病毒。同时杀毒功能还融合了强力木马查杀。无需开启其他功能就可以查杀强力病毒木马。右上角的隔离区和查...
手机会被远程控制吗?
手机是可以被别人远程控制的。比如手机如果不小心点开带有木马病毒链接,就能被人远程控制。通过伪基站发信息给别人手机,别人点开信息的链接就会中木马病毒,这...
全球爆发大规模勒索病毒,大家用什么杀毒软件免疫的?有用吗?
使用腾讯电脑管家的勒索病毒免疫工具,近日,国际知名第三方测评认证机构——赛可达实验室发布了2017年9-10月份15款中文PC杀毒软件查杀能力测评报告。在参测的15...
电脑在关机状态下能远程控制来了吗?
1、可以远程控制开关机服务器上一般都可以选配远程管理模块(硬件)。有这个模块,远程利用特定的软件就能实现远程开关机,甚至可以远程安装系统。普通的家用电...
电脑被远程控制后会出现什么现象?怎么避免.-ZOL问答
远程控制,故名思意,就是指别人在他的电脑上能操作你的电脑,就像是你在用一样,一般中木马之后(如灰鸽子之类)才会被别人远程控制,防止只能是不要中这样的病毒了...
远程线程注入是什么病毒?
远程线程注入是一种恶意软件攻击技术,也被称为“RemoteThreadInjection”,它通过向远程目标计算机注入线程来实现远程操作、控制和攻击。攻击者可以在受害计...
电脑中病毒,远程线程注入?
电脑中的病毒和远程线程注入都是计算机安全领域的术语。以下是对这两个术语的简要解释:1.**电脑中的病毒:**病毒是一种恶意软件,可以在计算机系统中自我复...
