诈骗短信“高仿真”“支付宝红包”含木马病毒

标签:木马病毒

访客:8932  发表于:2016-04-06 10:31:20

诈骗短信爱“高仿”,其“高仿”的目的则是瞄准手机用户的钱袋子。冒充银行、客服、法院、电视节目组等短信时常出现,诈骗分子不仅语气、口吻模仿得十分到位,其发送诈骗短信的号码、短信中的官网链接地址“高仿”程度足以乱真,消费者没有一定“功力”很难分辨出来。

诈骗短信“高仿真”“支付宝红包”含木马病毒

超9成诈骗短信爱“高仿真”

360互联网安全中心数据显示,在2015年全年用户举报的各类诈骗短信中,近93%均为身份冒充类诈骗短信。其中,银行成为各位“演技派”们最爱模仿的对象,占比高达58.1%;其次则是冒充电信运营商类,占比40.1%。安全专家分析,之所以诈骗分子喜欢使用“高仿真”短信的方式进行诈骗,主要是由于冒充银行、运营商、互联网公司等身份迷惑性较强,相对容易致使网友上钩。并且,利用改号软件、设置钓鱼网址等方式,迷惑性强且传播成本低廉,一旦有人中招就能获利颇丰。

360手机卫士安全专家介绍,目前,机票改签、法院传票、电视节目中奖、银行通知短信、10086短信、信用卡提额短信、违章短信、孩子成绩单短信、订餐短信、聚会合影短信这十类是比较常见的“高仿真”诈骗短信。此类“高仿真”的诈骗短信通常以这些理由作为诱饵,借助逼真的话术,引诱网友点击短信中的钓鱼链接或拨打诈骗电话。

诈骗短信中的钓鱼链接存在两种主要危害,一是可能含有木马病毒,损害用户手机正常使用或导致用户手机产生资费消耗;二是通过虚假钓鱼界面获取网友银行卡、身份证、电话、验证码等个人信息,可直接盗刷消费者银行卡中的存款。因此,消费者对于短信中的不明链接点击需谨慎。

巨额“红包”有可能套走账户信息

很多支付宝、微信大红包看似能让消费者走上发家致富路,然而事实是,消费者很可能一不小心损失财产。当一个支付宝红包链接出现在微信朋友圈中时,有的消费者不会去仔细辨别它的真伪,直接点开,骗子正是抓住了这部分消费者的心理,在朋友圈传播假“支付宝卡”红包链接诱骗用户输入个人信息。

在这类链接的页面中,手机用户会被要求输入支付宝号、姓名、身份证号、支付宝密码、银行卡号等,不法分子得到这些信息后,手机用户的支付宝账户就等于向骗子敞开了门户。前两天张先生收到一条95188(支付宝客服)发来的短信,说好友*燕给自己发了一个188的支付宝红包,小张点击了短信里的网址按里面内容提示下载一个“支付宝控件”,网址中要求输入银行卡号和密码并进行绑定,然后才能领取红包。小张操作过后,并没有收到提示领取红包。过了几天去银行办业务才发现,自己的卡上少了8000多元。

网友下载的“支付宝红包”实际上是一款手机木马伪装的,在未经许可下便能私自发送短信到指定号码,窃取短信内容,造成用户隐私泄露与财产损耗,其涉及登录、支付等诸多危险性较高的操作,极易对用户个人的财产安全造成威胁。同时该木马会隐藏自身图标,使得中招用户难以删除。

识破“高仿”骗局手机安全专家提供防范建议

面对这些“高仿真”诈骗短信,首先需要用户提高安全意识,对于中奖、红包、积分兑换等信息不要轻信;其次,国家公安机关、检查机关等职能部门不会使用短信、电话等方式进行办案,遇到这些短信,涉及财产问题,可直接拨打110进行报案;验证码作为网络支付环节中最为重要的一环,在任何情况下都不要随意泄露;对于这些足以乱真的伪基站号码、“官方”号码以及钓鱼网址和二维码,用户可使用360手机卫士等安全软件进行识别,避免遭遇“高仿真”诈骗短信造成财产损失;身份证号、银行卡号与密码以及支付宝密码均属于强风险信息,切莫轻易暴露在安全性不明的链接网站上;手机短信中附带的网址尽量不要点击,其中多半可能含有木马病毒。此外,红包信息一定要与发送人进行确认,切莫在陌生网站上输入银行卡号与密码等重要的个人信息。通过正规的手机APP商店下载应用或插件,对于来历不明的软件最好不要随意安装,以防受到木马攻击。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");