節前,有消息在微信朋友圈流傳,稱山東有市民收到一條神秘簡訊,簡訊後附有連結叫其「注意一下」,這位市民點開連結後,銀行卡內的資金竟不翼而飛。實際上,類似騙術與近年來層出不窮的手機木馬病毒如出一轍,都是通過發送簡訊,誘騙用戶點擊連結之後,在手機上自動安裝木馬病毒,再竊取用戶信息並盜刷銀行卡。
文/廣州日報記者賴偉行
奇
神秘簡訊自動轉發
手機木馬點開上當
朋友圈上流傳的所謂消息源自山東當地媒體的報導。報導指,濱州的李先生,平時來往的朋友非常多,不久前收到了一位朋友內容直接稱呼李先生真名的簡訊,並且說:「我是××(發信息朋友的名字),這幾個人你注意一下」,後面還跟著一個連結。李先生覺得名字是對的,便點擊了進去,結果什麼也沒顯示。
但過了幾天,陸續有朋友給他打電話問他為何給自己發條這樣的簡訊,其中有個朋友把信息的內容給截圖了過來,李先生一看這不是自己曾經收到的簡訊嗎,只不過名字換了,變成由他發出信息:××(收到信息朋友的名字),我是李××,這幾個人你注意一下,後面也是跟著一個同樣的連結。消息指,有位朋友告訴李先生,自己打開這個連結後不僅自動轉發出去了簡訊,銀行卡裡的錢也沒了。過了幾天,李先生去銀行一查,發現3張銀行卡裡一共28300元錢都沒了。
後來,他從民警處得知是自己的手機中了病毒,這類病毒不但盜取了他手機中的各種信息,進行網上盜刷,還屏蔽了銀行卡資金變動的各類通知簡訊。
實際上,李先生的遭遇並不是個案,近年來類似的情況可謂屢見不鮮。
這類詐騙簡訊的網頁連結大多暗藏著一個手機病毒,只要點開連結,手機就會被自動安裝一個病毒程序,這個程序會盜取手機裡的電話本,然後再以機主的名義,向手機裡的聯繫人繼續發送這樣的簡訊。病毒還能竊取你的姓名、手機號碼、身份證號碼、銀行帳戶等個人信息,然後在後臺通過網絡支付工具,開通第三方快捷支付方式。開通之後,驗證方法就是手機的密碼,因為犯罪分子已經事先截取了手機簡訊,不需要銀行密碼就可以直接盜刷銀行卡。
防
手機木馬簡訊花樣翻新
記者梳理發現,雖然近年來不乏手機遭木馬病毒入侵的案例,類似作案手法不斷「推陳出新」,形式表面看來越來越多樣。像「陽澄湖大閘蟹10隻39元順豐包郵」、「這是我和你老公的開房視頻」、「上次聚餐的照片,趕快去看哦」……這些看似是優惠促銷和親友問候內容,實質其後跟著的連結隱藏著木馬病毒。
1.偽裝成您身邊的人:冒充您的同學、好友、同事等。「聚會照片點進來看」、「學生家長請點擊連結,查詢學生成績」都屬於這一類型。
2.冒充工作人員:木馬簡訊常偽裝成運營商客服、銀行工作人員等,誘騙收信人點擊木馬連結。
3.爆料、恐嚇等方式種植木馬:如「你的老公出軌了,我有證據。」
4.彩信混搭木馬:發送一張圖像較小或比較有誘惑力的照片,誘惑手機持有人點擊查看。
5.代辦大額信用卡:發信者稱,可辦理大額度信用卡,將木馬連結偽裝成信用卡申請協議等文件,誘騙安裝。
今年上半年——
手機支付木馬病毒新增29762個
中招用戶總數達到1145.5萬
最高峰的6月平均每天6.8萬名用戶中毒
(數據來源:警方數據及網際網路廠商移動安全實驗室數據)