育兒補貼政策遭利用，黑產組織借機竊取敏感數據

近期網絡安全領域出現了一個高度組織化的犯罪集團UTG-Q-1000，該組織通過利用中國國家育兒補貼政策實施大規模金融詐騙和數據竊取活動。這個結構嚴密的犯罪網絡下設多個專業部門，包括財務組、新聞組、設計與制造組以及黑市交易組。

該組織的釣魚詐騙手段

01

釣魚網站的搭建與傳播

? 快速搭建釣魚網站：UTG-Q-1000 犯罪組織能夠快速搭建大量釣魚網站，這些網站通常偽裝成政府補貼申領頁面、軟件下載站等，具有高度的迷惑性。

? 利用二維碼傳播：該組織通過群發釣魚網站二維碼，誘導受害者掃描。這些二維碼鏈接到偽造的補貼申領頁面或惡意軟件下載頁面。

? SEO推廣：利用搜索引擎優化（SEO）手段，提高釣魚網站在搜索結果中的排名，吸引更多潛在受害者。

02

偽造補貼申領頁面

? 頁面設計：偽造的補貼申領頁面設計得與真實政府網站極為相似，包含虛假的政策解讀文檔、公告等，誘導受害者輸入個人信息。

? 誘導操作：頁面會提示受害者輸入身份證號、銀行卡號、密碼、驗證碼等敏感信息，這些信息隨后被犯罪組織竊取。

3.竊取信息與后續操作

? 信息竊取：受害者在偽造頁面輸入的信息會被加密回傳至犯罪組織的服務器，犯罪組織可以利用這些信息進行金融詐騙、身份盜竊等。

? 二次傳播：犯罪組織還會利用受害者的郵箱或社交軟件賬號，進一步傳播惡意文件或釣魚鏈接，擴大攻擊范圍。

03

偽造育兒補貼申領頁面

該黑產組織在技術上迭代迅速，使用多階段加載的“銀狐”等遠控木馬，并頻繁使用阿里云OSS、有道云筆記等合法云服務來托管惡意載荷以規避偵查，其基礎設施（如 C2 服務器）偏好注冊隨機字符的短域名，具有強烈的免殺與對抗意識。

此次黑產組織的攻擊者為了避開受害者看到電腦操控界面，選擇在晚上8點以后進行操控，對于被控電腦是企業工作電腦的受害者，利用企業辦公通訊軟件的創建日程、定時發送消息等功能，選擇上班時間自動發送釣魚二維碼及相關話術。攻擊者控制受害者電腦創建日程傳播釣魚二維碼。

識別網絡釣魚鏈接五個技巧

懸停檢查鏈接：

01

在點擊前，先懸停鼠標在鏈接上，查看屏幕左下角顯示的完整URL。如果URL與聲稱的域名不符，應視為危險信號。

警惕拼寫錯誤：

02

網絡釣魚鏈接中常包含拼寫錯誤或微小變化，如用數字或符號替換字母。這些變化在匆忙時容易被忽略，因此用戶應仔細檢查網址中的每個字符。

不完全依賴HTTPS：

03

雖然HTTPS是網站安全的標志，但一些釣魚網站也采用HTTPS偽裝成合法網站。因此，用戶需要綜合考慮郵件來源、URL和信息上下文來判斷鏈接的安全性。

防范URL短鏈接：

04

短鏈接常被用于隱藏惡意鏈接的真實目的地。用戶在收到縮短的URL時，應謹慎點擊，可以使用URL擴展器來查看完整鏈接。

檢查域名：

05

釣魚者常在URL中嵌入看似合法的公司名稱，但實際域名是攻擊者的。用戶應仔細檢查實際域名，警惕異常長或復雜的子域名。

除了以上技巧外，用戶還應警惕網絡釣魚攻擊的其他跡象，如緊急信息、情感訴求、模糊稱呼等。如果不慎點擊了釣魚鏈接，用戶應立即斷開互聯網連接并斷電，聯系IT部門或供應商進行檢測和清理，同時更改密碼并啟用雙因素身份驗證以增加賬戶安全性。

保障網絡安全，應部署SSL證書

對于企業而言，為了保障網絡安全，應部署SSL證書。SSL證書是一種用于在客戶端和服務器之間建立安全通信的技術。

01

SSL證書確保數據傳輸的安全性

• SSL證書通過加密技術，在客戶端和服務器之間建立一個安全的通信通道。
• 這意味著用戶在訪問網站時，輸入的個人信息、支付數據等敏感信息都會被加密傳輸，防止被第三方竊取或監聽。

02

SSL證書保護數據的完整性

• SSL證書不僅加密數據，還確保數據在傳輸過程中不被篡改。
• 通過數字簽名技術，SSL證書可以驗證數據的來源和完整性，確保用戶接收到的信息是原始且未被修改的。

03

SSL證書能提升用戶信任度

• SSL證書是網站安全性的一個重要標志。
• 當用戶在瀏覽器中看到網站地址欄中的“https”前綴和掛鎖圖標時，會更有信心認為該網站是安全的，從而更愿意在該網站上輸入個人信息或進行交易。

04

SSL證書能增加網站權威性和可信度

• 部署SSL證書的網站通常需要通過嚴格的身份驗證過程。
• 這使得網站在用戶眼中更加可信，因為用戶知道該網站已經通過了權威機構的審核和認證。

05

SSL證書符合行業標準和法規要求

• 許多行業和法規要求處理敏感信息的網站必須部署SSL證書。
• 通過部署SSL證書，企業可以確保自己的業務操作符合相關法律和行業標準，避免可能的法律風險和罰款。

06

SSL證書能提升搜索引擎排名

• 許多行業和法規要求處理敏感信息的網站必須部署SSL證書。
• 通過部署SSL證書，企業可以確保自己的業務操作符合相關法律和行業標準，避免可能的法律風險和罰款。

二維碼在短期內不會消失，它們已成為營銷、支付和日常互動中的重要工具。但與電子郵件釣魚和其他網絡安全威脅一樣，提高警惕是確保安全的關鍵。掃描前多花幾秒鐘核實二維碼的來源，并檢查網站是否使用SSL證書，可以有效避免成為這些日益復雜的詐騙行為的受害者。