人民网>>广东频道

揭秘:每天约7万用户手机支付“中毒”

2016年06月02日09:36    来源:广州日报    手机看新闻
原标题:小心!诈骗短信盯上家长

  不要随意点击短信上的链接

  明星黄晓明在微博上调侃,连娃都还没有却收到骗子发来以上的短信。

  孩子的照片、孩子的成绩单……连没娃的黄晓明也被“钓鱼”

  如今临近学期末,校园短信骗子盯上了家长。日前,明星黄晓明在微博晒图,自曝收到一条诈骗短信:黄晓明家长,您小孩参加联盟运动会比赛中精彩的照片t.cn/RqXXX【校讯通】。

  无独有偶,最近一段时间,多名读者向本报记者反映,手机频频接到类似短信,要么是孩子照片、要么是成绩单……总之就在孩子身上“下功夫”。就此,广州日报记者采访发现,这些短信内含木马病毒,点击下载后会盗取用户手机信息,包括手机银行信息等。尽管这些新近频出的诈骗信息,属于“新瓶装旧酒”,但利用了家长想及时了解孩子在校情况的心理,因此大家要注意防范。

  文、图/广州日报记者 李光焱

  搞笑!骗子想坑没娃的黄晓明

  “黄晓明家长,您小孩参加联盟运动会比赛中精彩的照片t.cn/RqXXX【校讯通】”。“您好,您发送的信息黄晓明已收到,请问孩子他妈知道吗?”日前,黄晓明在微博上晒出这样一组对话,自曝收到诈骗短信,并回复短信调侃。

  最近一周,多位读者向本报反映,手机上频频收到类似短信,如:“全体教师对您孩子的学习评定及各项表现,请随时关注szbmrs.hzhXXX.com/成绩单.apk【校讯通】”。读者李女士和马女士就表示,孩子上小学低年级,差一点就“手抖”点击了链接。

  广州日报记者了解到,即便这类短信能说出手机用户的名字,但也破绽较多。首先,没小孩的人也收到此类信息,肯定是“有鬼”。其次,文字内容有繁体字、错别字,显然不是学校“出品”。最重要的是,“校讯通”早已经更名了,学校发送的信息更完整而不带网址链接。

  另外,遇到此类短信,如果没有把握,不妨直接跟孩子的老师联系,了解是否要通过网址下载后看孩子的照片和成绩单之类的信息。

  九种类型诈骗短信易让人中招

  广州日报记者采访发现,除了利用孩子成绩单、学校照片等这一类诈骗短信,至少还有以下9种属于诈骗短信。

  1.这是上次聚会的照片,好珍贵的留影,你快看看吧。

  2.你竟然做出这样的事,实在让人不能原谅!

  3.这是您于某日某月某地交通违法记录,请查看。

  4.你有980元商品退款,请点击办理。

  5.有人悄悄关注了你,点击了解!

  6.这是你的丈夫/妻子在外面开房的记录,有图为证!

  7.我在××网看到贵司的净水器,这是我单位需要的款式您看下能定做吗,谢谢!

  8.×行紧急通知,据银行公布实施银行卡实名制,请您登录wap.icbxxx.com进行补录信息,未补录的银行卡将被限制使用。

  9.尊敬的淘宝用户,最近感恩大回馈,您将获得淘宝网基金会送出的基金××××元,详情登录网站领奖。

  无一例外,这些短信都包括一个网址链接。

  揭秘

  每天约7万用户手机支付“中毒”

  采访中,省内电信业人士告诉记者,以上九种类型短信多是伪基站发送的“钓鱼网站”短信,不法分子冒充学校、银行、航空公司、电商客服等名义以利诱、恐吓等手段,骗取手机用户点击并下载安装,然后在手机里植入木马病毒,盗取用户手机银行的信息。据早前媒体报道,广东佛山的陈女士,就是误信了“能查高考模拟考成绩”的手机短信,并点击了短信中的网址链接,从而导致绑定手机的银行卡损失5万多元。

  手机安全专家表示,诈骗短信中的钓鱼链接存在两种主要危害:一是含有木马病毒,危害用户手机正常使用或导致用户手机产生资费消耗——比如中毒后向通讯录好友群发该诈骗短信。二是通过虚假“钓鱼”界面获取网友银行卡、身份证、电话、验证码等个人信息,然后直接盗刷网友银行卡中的存款。另据腾讯移动安全实验室的研究数据,去年平均每天就有将近7万用户手机感染支付病毒。2016年第一季度,手机支付病毒感染用户持续增长,达到了780.2万人次。

  业内人士介绍,以银行卡实名制补录信息的诈骗短信为例,手机用户在收到此类短信并打开链接后,可以看到一个个人手机银行登录界面,选择某一通道进入后,打开的界面和真正的工商银行界面非常像,需要输入“卡(账)号/用户名”、“登录密码”和“手机号”等信息。

  一旦用户输入后,页面会出现“个人信息正在补录中!目前用户较多,为了确保补录成功请勿关闭网页”的提示并不断刷新。实际上这个页面是为了截获用户的短信验证码,一旦用户所填写的“卡(账)号/用户名”、“登录密码”和“手机号”信息为真,不法分子就会迅速利用这些信息登录手机银行,结合截获的验证码进行快捷消费、无卡取款、转账等多项业务。

  提醒

  凡有网址链接的短信一删了之

  记者了解到,近期此类骗局高发,多地网警通过官方微博提醒,所有短信,但凡让你点击网址链接的,一律删掉。360手机卫士最新发布的《2016中国伪基站短信研究报告》也提醒,当短信中有网址链接时,一定要谨慎打开,最好是向服务商的官方客服渠道核实之后再查看。

  不论是银行还是电信运营商发送的活动短信,通常只会要求用户填写账号、密码,或手机号,不会要求填写身份证号,更不可能要求用户填写信用卡信息。而所有类似的手机银行到期、U盾升级、银行电子密钥升级、积分兑换的短信基本上都是由伪基站发送的诈骗短信。

(责编:林龙勇、张海燕)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖