临汾人:当心!短信链接有“猫腻”

2017-02-13 10:49:05 来源:临汾新闻网

  临汾新闻网讯  “XXX,我给你录了段像你看看。”近日,许多市民爆料,称近日接到一些莫名短信。由于短信开头直接叫出了接受短信人的姓名,不少人就直接点击了链接,结果导致手机中毒,造成信息泄露。记者采访了相关办案民警,民警介绍说,这是近期流行的一种新的短信诈骗方式,不法分子盗取手机用户的通迅录,照着通迅录对外发送诈骗短信,具有很强的迷惑性。民警还将一些新型的诈骗手法进行了介绍,提醒市民加强防范谨防被骗。

  冒充银行客服种植木马

  市民张先生近日收到一条自称是中信银行客服发来的积分兑换短信后,按照要求输入了姓名、卡号、密码、身份证、预留手机号码。为激活完成领奖,他又根据提示下载并安装了一个文件,随后其中信银行卡被转走人民币1000余元。

  民警介绍,此类案件中,骗子通过技术手段伪装成银行客服如95588、95533等,向不特定多数人发送短信,以提醒客户积分兑换、电子密码器到期等方式,诱惑收信人点击木马网址。用户一旦点击下载,手机即中木马,骗子可以随心所欲地拦截、转发用户收到的短信,例如银行卡消费的验证短信。诈骗短信中所提供的链接地址大多系仿照银行官网地址申请,网址中含有ICBC、CCB等银行简称或者95588、95533等银行客服电话,令收信人误以为官网进行操作。

  以聚会照片、投票等方式种植木马

  近日,市民李先生收到一位朋友发来的短信:“有空么?帮我投下票好吗?地址XXX”。他以为朋友让自己帮忙投票,便点击了短信中的网址链接,手机瞬间便向他手机上的联系人发送了内容为“有空么?帮我投下票好吗?地址XXX”的短信,他这才恍然大悟,原来手机中毒了。

  民警介绍,手机安全专家对该短信中的网址和点击网址后下载的APK安装包进行分析发现,该安装包为“积分兑换”木马病毒的变种,该病毒具有群发短信自发传播的功能,并且可以读取用户手机联系人、短信,并窃取这些隐私信息。此类案件中,骗子往往以熟人之间日常聊天的语气,称“整理了同学聚会的照片”、“推荐个很不错的网站”或“帮忙投下票吧”等方式,诱惑收信人点击木马网址。部分案件中,由于骗子通过非法渠道获取了手机机主的信息,会在短信中称呼机主的名字,从而增加欺骗性。例如:“某某,这是之前的聚会照弄好了,手机直接点击地址安装激活查看XXX”、“某某,可能以后不会见面了,发些东西给你留念,点击XXX收取”。

  以通知交通违法的方式种植木马

  此类案件中,骗子以提醒收信人交通违法并提供违法照片链接的方式,诱惑收信人点击木马网址。另外,骗子往往还会利用通过不法渠道获取的公民个人信息(如手机号码关联的机主姓名、房产、机动车等)实施犯罪活动。

  除了以上常用的几种手法,还有利用彩信种植木马、以代办大额信用卡种植木马等方式,令人防不胜防。警方提示:手机用户收到类似短信后,如果发信人自称为机主的亲友,建议第一时间拨打该亲友常用电话进行核实;如果发信人自称为某企业或部门,建议通过该企业或部门的官方网站或官方客服电话进行核实;如果发信人为陌生人,建议不要轻易点击短信、微信、QQ等通讯软件上发来的不明链接。不慎打开后,请及时关闭,立即进行木马病毒查杀,并解绑银行账户;不要在来历不明的网站上输入自己的敏感信息,不要随意下载或安装安全性未知的手机软件,以免设备中毒。另外,最好安装专业的手机安全软件,及时发现并拦截木马病毒。

  据介绍,这些诈骗方式早就存在,但是因为过年市民聚会变多,该诈骗方式也死灰复燃。如果市民已经点击链接,一定要解绑手机绑定的银行卡、其他理财投资账户,修改邮箱、社交软件等密码,手机恢复出厂设置,甚至刷机。如果发生财产损失,一定要第一时间报警。

  记者李媛

 

     

责任编辑:付基恒