查看原文
其他

警方破获一起跨省“跑分”案,抓获11名犯罪嫌疑人;安全专家报告 Google Home 严重漏洞获得谷歌 107500 美元赏金


用银行卡帮人转转账

随便就能赚好几百

时间一长还不靠海别墅啊

请问这么轻松又好赚的活儿

在哪里呀,在哪里?

答案是在——刑法里

近日,广西梧州警方破获一起跨省“跑分”案,抓获11名犯罪嫌疑人。


2022年10月26日上午,正在家中网购的李女士接到一个陌生来电。


对方称自己是“银监会”工作人员,正在调查违规放贷小程序,现通过系统查询到李女士有“XX白条”,需要她配合降额度并注销白条账户,否则就会影响个人征信。


起初李女士还保持警惕,直到对方说出了她的姓名与身份证号码后,李女士才深信不疑,随后“客服”便指引其加微信号进行会谈。


对方要求李女士往指定账户上转钱来降低额度进行注销,并称注销只需1小时,过后钱会原路退还。


就在转完账的1小时后,李女士再去联系对方时,发现微信已被删除好友。李女士这才惊觉自己被骗,立刻前往派出所报警。


广西梧州警方接到李女士报警,称其被人诈骗了32万余元后,加班加点开展侦查。


工作发现,李女士的钱款进入不同嫌疑人的账户后便被迅速转出或者ATM取现,初步判断对方应该是团伙作案。


2022年11月初,梧州警方在掌握相关嫌疑人情况后,先后分两批前往安徽省实施抓捕。


在安徽警方的大力协助下,梧州警方成功抓获包括涉嫌卖卡、取现、跑分操作等违法犯罪行为的嫌疑人共计11人,其中8人已被梧州警方采取强制措施,缴获银行卡、手机等物品一批,扣押涉案车辆一辆。


该团伙分工明确,有极强的反侦查意识,在被捕前已做好串供,意图抵抗审讯。


办案民警经过几天不分昼夜的攻坚和细心梳理案情,出示了无可辩驳的证据,嫌疑人最终承认了其所作所为。


经查明,该团伙专门帮助境外诈骗团伙洗钱“跑分”。在2022年10月26日收到李女士被诈骗的钱款后,他们就租了两辆汽车,一辆搭乘出借银行卡的卡主,车上有人负责用卡主的手机操作收取赃款。


另一辆车搭乘取现人员,负责拿卡主的银行卡到淮南市各银行网点的ATM机取现。


目前,案件还在进一步侦办中。


安全专家报告 Google Home 严重漏洞

获得谷歌 107500 美元赏金

IT之家 12 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。

     IT家了解到,在 Google Home 智能音响设备上发现了一个漏洞,攻击者可以利用该漏洞安装后门账户,用于远程控制并可激活麦克风用于监听用户对话。昆茨在本周早些时候披露了该漏洞的所有技术细节,以及如何利用该漏洞。

昆茨通过 Nmap 扫描,找到了 Google Home 本地 HTTP API 的端口。于是他设置了一个代理来捕获加密的 HTTPS 流量,希望劫持用户授权令牌。

研究人员发现,向目标设备添加新用户需要两个步骤,需要设备名称、证书和来自其本地 API 的“云 ID”。有了这些信息,他们就可以向谷歌服务器发送链接请求。

更令人担忧的是,研究人员找到了一种滥用“call [电话号码]”命令的方法,将其添加到恶意例程中,该例程会在指定时间激活麦克风,呼叫攻击者的号码并发送实时麦克风馈送。

昆茨于 2021 年 1 月发现了这些问题,并于 2021 年 3 月发送了更多详细信息和 PoC。谷歌于 2021 年 4 月修复了所有问题。

文章来源 :公安部网安局、IT之家

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存