+
为了招揽客户,一些电商平台往往会给新注册用户发放优惠券或者新人红包,网络上专门有人搜集各类优惠券、红包,这种行为被称为“薅羊毛”。
但想要“薅羊毛”就要用新手机号进行注册。
新号码哪里来?
有人将目光对准了老年手机……
手机收不到“验证码”?!
市民小朱在用外婆的手机时,却发现手机无法收到验证码短信!“连着试了很多次,还是没有收到验证码,我怀疑我外婆的手机被人控制了。”当天,小朱选择报警。
小朱报警后,民警对小朱外婆的手机进行了现场测试,发现手机除了无法收到验证码、密码之类的短信外,其余的短信均能正常收发。
小朱外婆手机的“不正常”会不会只是个别现象呢?网安部门迅速组织围绕涉案手机销售渠道展开调查,先后询问本地购买同款手机的37人,勘验手机25台,又发现短信收发不正常手机15台。
之后,民警对手机里的木马程序进行了司法鉴定,发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。
那么是谁在这些老年机里植入了木马程序?
拦截含有验证码的短信有什么样的用途?
被植入木马程序的手机到底有多少?
500多万台手机被控制
专案组民警首先围绕着验证码短信究竟发去哪儿了展开调查,集合话单分析后,民警发现用于接收回传短信的是深圳的一个手机号码。
经查,犯罪嫌疑人制作了可以控制手机、识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中。“被植入木马程序激活的手机有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。”
之后,专案组民警顺藤摸瓜,在深圳抓获其中一个手机主板制造商,现场查获大量植入木马程序的手机主板。又先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码,进行“薅羊毛”的嫌疑人14人。
犯罪分子是如何“薅羊毛”的?
民警发现,该案制作的木马主要针对的是老年人、小孩使用的老年机、儿童电话手表等功能机,此两类人相对不会关注短信验证类的信息,之前这个团伙也针对智能机种植过木马,但由于智能机使用人群范围比较广,很快会因为收不到短信而投诉,于是他们终止了智能机业务。
那么手机主板是如何被植入木马程序的?
犯罪分子又是怎么“薅羊毛”的呢?
据民警介绍,这些被做了手脚的手机,只要插入电话卡,主板里的木马程序就会运行,向后台发送短信,犯罪团伙就可以实时对这个手机进行控制。
木马制作公司的下游包括了对码、接码、“薅羊毛”环节。吴某团伙利用木马程序获取的手机号、验证码就流向了这三个环节。
对码平台,是手机号和验证码的接收平台,他们要确保每个验证码和对应的手机号相一致;接码平台相当于二级批发商,他们从吴某公司的对码平台获取到手机号和验证码,然后再通过QQ群销售给“薅羊毛”的团伙和个人。
这些人在购买手机号和验证码后,注册电商平台获取新人红包,这就是最后的“薅羊毛”环节。
图片 | 网络 侵删
石家庄市公安局反电信网络诈骗中心
编审丨麒麟
閱讀更多 石家莊公安局反詐中心 的文章
