神刀安全网

每天7万用户手机支付中毒:诈骗短信防不胜防

孩子的照片、孩子的成绩单……连没娃的黄晓明也被“钓鱼”

如今临近学期末,校园短信骗子盯上了家长。日前,明星黄晓明在微博晒图,自曝收到一条诈骗短信:黄晓明家长,您小孩参加联盟运动会比赛中精彩的照片t.cn/RqXXX[校讯通]。

每天7万用户手机支付中毒:诈骗短信防不胜防

▲明星黄晓明在微博上调侃,连娃都还没有却收到骗子发来以上的短信。

无独有偶,最近一段时间,多名读者向本报记者反映,手机频频接到类似短信,要么是孩子照片、要么是成绩单……总之就在孩子身上“下功夫”。就此,记者采访发现,这些短信内含木马病毒,点击下载后会盗取用户手机信息,包括手机银行信息等。尽管这些新近频出的诈骗信息,属于“新瓶装旧酒”,但利用了家长想及时了解孩子在校情况的心理,因此大家要注意防范。

搞笑!骗子想坑没娃的黄晓明

“黄晓明家长,您小孩参加联盟运动会比赛中精彩的照片t.cn/RqXXX[校讯通]”。“您好,您发送的信息黄晓明已收到,请问孩子他妈知道吗?”日前,黄晓明在微博上晒出这样一组对话,自曝收到诈骗短信,并回复短信调侃。

最近一周,多位读者向本报反映,手机上频频收到类似短信,如:“全体教师对您孩子的学习评定及各项表现,请随时关注szbmrs.hzhXXX.com/成绩单。apk[校讯通]”。读者李女士和马女士就表示,孩子上小学低年级,差一点就“手抖”点击了链接。

记者了解到,即便这类短信能说出手机用户的名字,但也破绽较多。 首先,没小孩的人也收到此类信息,肯定是“有鬼”。其次,文字内容有繁体字、错别字,显然不是学校“出品”。最重要的是,“校讯通”早已经更名了,学校发送的信息更完整而不带网址链接

另外,遇到此类短信,如果没有把握,不妨直接跟孩子的老师联系,了解是否要通过网址下载后看孩子的照片和成绩单之类的信息。

每天7万用户手机支付中毒:诈骗短信防不胜防

▲不要随意点击短信上的链接

九种类型诈骗短信易让人中招

记者采访发现,除了利用孩子成绩单、学校照片等这一类诈骗短信,至少还有以下9种属于诈骗短信。

1。这是上次聚会的照片,好珍贵的留影,你快看看吧。

2。你竟然做出这样的事,实在让人不能原谅!

3。这是您于某日某月某地交通违法记录,请查看。

4。你有980元商品退款,请点击办理。

5。有人悄悄关注了你,点击了解!

6。这是你的丈夫/妻子在外面开房的记录,有图为证!

7。我在××网看到贵司的净水器,这是我单位需要的款式您看下能定做吗,谢谢!

8。×行紧急通知,据银行公布实施银行卡实名制,请您登录wap.icbxxx.com进行补录信息,未补录的银行卡将被限制使用。

9。尊敬的淘宝用户,最近感恩大回馈,您将获得淘宝网基金会送出的基金××××元,详情登录网站领奖。

无一例外,这些短信都包括一个网址链接。

揭秘

每天约7万用户手机支付“中毒”

采访中,省内电信业人士告诉记者,以上九种类型短信多是伪基站发送的“钓鱼网站”短信,不法分子冒充学校、银行、航空公司、电商客服等名义以利诱、恐吓等手段,骗取手机用户点击并下载安装,然后在手机里植入木马病毒,盗取用户手机银行的信息。据早前媒体报道,广东佛山的陈女士,就是误信了“能查高考模拟考成绩”的手机短信,并点击了短信中的网址链接,从而导致绑定手机的银行卡损失5万多元。

手机安全专家表示,诈骗短信中的钓鱼链接存在两种主要危害:一是含有木马病毒,危害用户手机正常使用或导致用户手机产生资费消耗——比如中毒后向通讯录好友群发该诈骗短信。二是通过虚假“钓鱼”界面获取网友银行卡、身份证、电话、验证码等个人信息,然后直接盗刷网友银行卡中的存款。另据腾讯移动安全实验室的研究数据,去年平均每天就有将近7万用户手机感染支付病毒。2016年第一季度,手机支付病毒感染用户持续增长,达到了780.2万人次。

业内人士介绍,以银行卡实名制补录信息的诈骗短信为例,手机用户在收到此类短信并打开链接后,可以看到一个个人手机银行登录界面,选择某一通道进入后,打开的界面和真正的工商银行界面非常像,需要输入“卡(账)号/用户名”、“登录密码”和“手机号”等信息。

一旦用户输入后,页面会出现“个人信息正在补录中!目前用户较多,为了确保补录成功请勿关闭网页”的提示并不断刷新。实际上这个页面是为了截获用户的短信验证码,一旦用户所填写的“卡(账)号/用户名”、“登录密码”和“手机号”信息为真,不法分子就会迅速利用这些信息登录手机银行,结合截获的验证码进行快捷消费、无卡取款、转账等多项业务。

提醒

凡有网址链接的短信一删了之

记者了解到,近期此类骗局高发,多地网警通过官方微博提醒,所有短信,但凡让你点击网址链接的,一律删掉。360手机卫士最新发布的《2016中国伪基站短信研究报告》也提醒,当短信中有网址链接时,一定要谨慎打开,最好是向服务商的官方客服渠道核实之后再查看。

不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求填写身份证号,更不可能要求用户填写信用卡信息。而所有类似的手机银行到期、U盾升级、银行电子密钥升级、积分兑换的短信基本上都是由伪基站发送的诈骗短信。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 每天7万用户手机支付中毒:诈骗短信防不胜防

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址