人民網>>廣東頻道

揭秘:每天約7萬用戶手機支付“中毒”

2016年06月02日09:36    來源:廣州日報    手機看新聞
原標題:小心!詐騙短信盯上家長

  不要隨意點擊短信上的鏈接

  明星黃曉明在微博上調侃,連娃都還沒有卻收到騙子發來以上的短信。

  孩子的照片、孩子的成績單……連沒娃的黃曉明也被“釣魚”

  如今臨近學期末,校園短信騙子盯上了家長。日前,明星黃曉明在微博晒圖,自曝收到一條詐騙短信:黃曉明家長,您小孩參加聯盟運動會比賽中精彩的照片t.cn/RqXXX【校訊通】。

  無獨有偶,最近一段時間,多名讀者向本報記者反映,手機頻頻接到類似短信,要麼是孩子照片、要麼是成績單……總之就在孩子身上“下功夫”。就此,廣州日報記者採訪發現,這些短信內含木馬病毒,點擊下載后會盜取用戶手機信息,包括手機銀行信息等。盡管這些新近頻出的詐騙信息,屬於“新瓶裝舊酒”,但利用了家長想及時了解孩子在校情況的心理,因此大家要注意防范。

  文、圖/廣州日報記者 李光焱

  搞笑!騙子想坑沒娃的黃曉明

  “黃曉明家長,您小孩參加聯盟運動會比賽中精彩的照片t.cn/RqXXX【校訊通】”。“您好,您發送的信息黃曉明已收到,請問孩子他媽知道嗎?”日前,黃曉明在微博上晒出這樣一組對話,自曝收到詐騙短信,並回復短信調侃。

  最近一周,多位讀者向本報反映,手機上頻頻收到類似短信,如:“全體教師對您孩子的學習評定及各項表現,請隨時關注szbmrs.hzhXXX.com/成績單.apk【校訊通】”。讀者李女士和馬女士就表示,孩子上小學低年級,差一點就“手抖”點擊了鏈接。

  廣州日報記者了解到,即便這類短信能說出手機用戶的名字,但也破綻較多。首先,沒小孩的人也收到此類信息,肯定是“有鬼”。其次,文字內容有繁體字、錯別字,顯然不是學校“出品”。最重要的是,“校訊通”早已經更名了,學校發送的信息更完整而不帶網址鏈接。

  另外,遇到此類短信,如果沒有把握,不妨直接跟孩子的老師聯系,了解是否要通過網址下載后看孩子的照片和成績單之類的信息。

  九種類型詐騙短信易讓人中招

  廣州日報記者採訪發現,除了利用孩子成績單、學校照片等這一類詐騙短信,至少還有以下9種屬於詐騙短信。

  1.這是上次聚會的照片,好珍貴的留影,你快看看吧。

  2.你竟然做出這樣的事,實在讓人不能原諒!

  3.這是您於某日某月某地交通違法記錄,請查看。

  4.你有980元商品退款,請點擊辦理。

  5.有人悄悄關注了你,點擊了解!

  6.這是你的丈夫/妻子在外面開房的記錄,有圖為証!

  7.我在××網看到貴司的淨水器,這是我單位需要的款式您看下能定做嗎,謝謝!

  8.×行緊急通知,據銀行公布實施銀行卡實名制,請您登錄wap.icbxxx.com進行補錄信息,未補錄的銀行卡將被限制使用。

  9.尊敬的淘寶用戶,最近感恩大回饋,您將獲得淘寶網基金會送出的基金××××元,詳情登錄網站領獎。

  無一例外,這些短信都包括一個網址鏈接。

  揭秘

  每天約7萬用戶手機支付“中毒”

  採訪中,省內電信業人士告訴記者,以上九種類型短信多是偽基站發送的“釣魚網站”短信,不法分子冒充學校、銀行、航空公司、電商客服等名義以利誘、恐嚇等手段,騙取手機用戶點擊並下載安裝,然后在手機裡植入木馬病毒,盜取用戶手機銀行的信息。據早前媒體報道,廣東佛山的陳女士,就是誤信了“能查高考模擬考成績”的手機短信,並點擊了短信中的網址鏈接,從而導致綁定手機的銀行卡損失5萬多元。

  手機安全專家表示,詐騙短信中的釣魚鏈接存在兩種主要危害:一是含有木馬病毒,危害用戶手機正常使用或導致用戶手機產生資費消耗——比如中毒后向通訊錄好友群發該詐騙短信。二是通過虛假“釣魚”界面獲取網友銀行卡、身份証、電話、驗証碼等個人信息,然后直接盜刷網友銀行卡中的存款。另據騰訊移動安全實驗室的研究數據,去年平均每天就有將近7萬用戶手機感染支付病毒。2016年第一季度,手機支付病毒感染用戶持續增長,達到了780.2萬人次。

  業內人士介紹,以銀行卡實名制補錄信息的詐騙短信為例,手機用戶在收到此類短信並打開鏈接后,可以看到一個個人手機銀行登錄界面,選擇某一通道進入后,打開的界面和真正的工商銀行界面非常像,需要輸入“卡(賬)號/用戶名”、“登錄密碼”和“手機號”等信息。

  一旦用戶輸入后,頁面會出現“個人信息正在補錄中!目前用戶較多,為了確保補錄成功請勿關閉網頁”的提示並不斷刷新。實際上這個頁面是為了截獲用戶的短信驗証碼,一旦用戶所填寫的“卡(賬)號/用戶名”、“登錄密碼”和“手機號”信息為真,不法分子就會迅速利用這些信息登錄手機銀行,結合截獲的驗証碼進行快捷消費、無卡取款、轉賬等多項業務。

  提醒

  凡有網址鏈接的短信一刪了之

  記者了解到,近期此類騙局高發,多地網警通過官方微博提醒,所有短信,但凡讓你點擊網址鏈接的,一律刪掉。360手機衛士最新發布的《2016中國偽基站短信研究報告》也提醒,當短信中有網址鏈接時,一定要謹慎打開,最好是向服務商的官方客服渠道核實之后再查看。

  不論是銀行還是電信運營商發送的活動短信,通常隻會要求用戶填寫賬號、密碼,或手機號,不會要求填寫身份証號,更不可能要求用戶填寫信用卡信息。而所有類似的手機銀行到期、U盾升級、銀行電子密鑰升級、積分兌換的短信基本上都是由偽基站發送的詐騙短信。

(責編:林龍勇、張海燕)


注冊/登錄
發言請遵守新聞跟帖服務協議   

使用其他賬號登錄: 新浪微博帳號登錄 QQ帳號登錄 人人帳號登錄 百度帳號登錄 豆瓣帳號登錄 天涯帳號登錄 淘寶帳號登錄 MSN帳號登錄 同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖