商家遭钓鱼盗号
用户订单信息被盗
“您的账号存在风险,为避免您的店铺受到影响,请您尽快处理”“系统检测到您的店铺存在异常风险,为了您的店铺安全,请您在两小时内登录以下地址验证”“系统检测到您的店铺存在违规操作”……今年5月初,桐乡警方收到快手安全推送的案件线索,称平台商家反馈收到钓鱼盗号链接,部分商家订单信息被不法分子盗取。随后,不少用户反馈,在平台下单后不久就接到自称是电商客服的境外电话。部分用户在诈骗分子的诱导下被骗,财产受到损失。
收到线索后,桐乡警方加强警企联动,经初步调查,发现私信商家的账号均为仿冒账号,其以官方口吻杜撰商家后台存在异常,发送钓鱼网站链接。当商家被误导点击钓鱼网站链接,输入账号密码后,商家账号信息及后台订单信息随即被不法分子快速盗取。
警方怀疑这是专业的钓鱼盗号团伙,其背后可能是一条庞大的黑灰产业链。为此,桐乡市公安局迅速抽调精干警力,对案件线索进行深入调查和核实。
辗转多地摸排
挖出钓鱼盗号团伙
经过两个多月深入侦查和大量数据比对分析,桐乡警方最终于8月中旬将乔某等4名钓鱼盗号犯罪团伙成员抓捕归案。4人对其买卖短视频平台账号、搭建钓鱼网站、发送钓鱼链接、盗取商家订单数据等违法犯罪行为供认不讳。
据了解,仅有初中学历的乔某从网络黑产论坛学习钓鱼盗号方法,搭建钓鱼网站,再从上游黑产渠道购买短视频平台账号,召集多名同乡一起从事钓鱼盗号黑灰产工作。盗取订单信息后,再通过各种隐蔽手法在黑市贩卖。
据统计,桐乡警方已初步查实4人注册21个钓鱼域名用于盗取和买卖商家订单信息,涉案金额达200余万元,获取大量非法利益。目前,桐乡警方正在对其他黑灰产人员进一步深挖扩线。