“定制客户”同样的套路,导致全国多家电商遭遇木马病毒
2023-10-8 06:32:13
Author: 网络安全透视镜(查看原文)
阅读量:52
收藏
互联网经济下
网购已成为主流消费
电商网店也由此
存储了大量客户信息
而有些信息
竟成了犯罪分子
用来赚钱的工具
6月初,上海市公安局闵行分局接到本市一家知名平台报案,称入驻平台的多家电商反映他们的客服电脑疑似“中毒”。民警立即开展调查,发现多家电商客服的电脑内,都存在隐蔽且自动运行的木马程序,能够窃取电脑数据并自动发送诈骗信息。经过全面梳理排查,警方发现该电商平台内不少客服的电脑都被植入了木马程序,涉及导航、文印、购物、家装、中介等不同行业,彼此之间并无实质关联。在对涉事商家进行了大量走访调查后,警方发现一个可疑情况,即这些商家的客服均在日常经营中遇到过声称要“定制商品”的客户,且该客户发送了一个压缩文件,并以各种理由要求客服解压浏览。客服照做后,木马程序便会自动搜索、收集电脑内储存的信息并上传至境外服务器。经调查研判,专案组很快锁定了以陆某某为首的犯罪团伙。其中,陆某某为总代理,林某某、锁某二人为一级代理。三人再分别发展下线成员,形成了一个多层级、松散型的黑客犯罪团伙。陆某某从境外接收任务及木马文件后,通过即时聊天工具向团伙成员发布信息。团伙成员冒充客户使用话术,以购买商品、服务为名添加电商客服微信,然后以需要定制商品为由向客服发送带有木马病毒的文件,诱骗客服在电脑端下载浏览,从而植入木马程序,收集信息。7月中旬,专案组组织警力分赴全国4省7市,将团伙中30名犯罪嫌疑人一网打尽,初步查证该团伙非法获利100余万元。经查,该犯罪团伙自5月开始,按照境外诈骗集团要求,以在一台电脑种植木马程序获利80至120元的价格,招揽团伙成员。底层人员则在各大电商平台联系商家客服、诱骗植入木马程序。截至案发,该团伙已在国内1.2万余台电商电脑种植木马程序,受害商家涉及全国多地。目前
陆某某等3名犯罪嫌疑人
因涉嫌非法控制计算机信息系统罪
已被检察机关依法批准逮捕
徐某某等27名犯罪嫌疑人
因涉嫌非法控制计算机信息系统罪
已被依法采取刑事强制措施
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247497537&idx=3&sn=8b2796cc97b3152215c3fc2b61582897&chksm=974c5079a03bd96fe9bf1c153933542bc104682cb0ae72503aecdcc1319a7d3bcc881e6ffa6d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh