轻点学生成绩单短信被盗4万 手机管家精准拦截
近日,中考、高考都以圆满结束,接下来考生、考生家长只需坐等成绩单了。让人料想不到的是,“成绩单”也成了犯罪分子的新作案手段。
有家长收到“家长你好,这是本班各位同学的学习报告,你看看http://t.im /ojrp。”并附有一条链接。闫女士以为是孩子的老师发来的,就点击了进去,结果发现链接打不开。而一周后,闫女士银行卡里的4万多元存款陆续被不法分子利用网银盗刷消费。
图:腾讯手机管家提示恶意网址
对此,腾讯手机管家安全专家分析,该家长收到的短信中的恶意网址点击后会自动下载一个APK手机木马病毒,安装到手机后,窃取受害人短信,并转发短信,诈骗分子利用手机支付验证短信完成资金盗刷。
成绩单诈骗得逞的重点是家长信息泄露
首先,诈骗分子通过非法渠道获取了用户的精准个人信息,为诈骗成功提供了保证。诈骗案例中,毕业生的个人信息(手机号、身份证等)在找工作的时候,可能遭遇了泄露;考生、学生家长的信息可能在学校填写资料的时候遭遇泄露。诈骗分子拿到这些确切信息后,可以在诈骗短信中直呼其名。而通过手机号,又可轻松查询到受害人的支付宝帐户。
第二步,群发诈骗短信,植入带有手机木马病毒的恶意网址链接。通过恶意网址,受害人的手机被植入木马病毒。比如,腾讯手机管家此前截获的“积分陷阱”病毒。
第三步,利用手机号、身份证号更改用户支付宝密码。拿到了手机号、身份证号后,诈骗分子可以对支付宝密码进行修改,受害人手机会收到一个修改密码的验证码。而手机支付病毒会在后台悄悄地拦截了验证码短信,然后利用该验证码完成了支付宝密码修改和资金盗刷。
安全专家表示,目前类似的精准诈骗、高科技手段诈骗频发,此前腾讯手机管家配合警方破获了相册病毒案、积分诈骗案,也都是采取同样的手法作案。
保护个人信息 不点任何短信中的网址
类似的诈骗案例实在是太多太多,都是通过短信中内置恶意网址实施的。对此,腾讯手机管家安全专家特意别强调:
图:腾讯手机管家拦截短信、查杀病毒
首先,不要点开短信中的任何陌生网址。现在通过短信发送网址的似乎除了一些机票、电商、运营商客服,普通人是不会在短信中发送网址的,所以对于这些带有网址的短信一律可以视为诈骗或者诱导类短信。
而在微信、QQ上发送钓鱼网址、欺诈网址则会被拦截,因为QQ、微信都接入了腾讯手机管家的安全大数据,可精准拦截这些恶意网址。
其次,保护好自己的个人信息。目前,各类诈骗的源头都是个人信息泄露,信息泄露的过程是多方面的,比如,填写一些表格、网上注册、报名上学等等。由于个人信息保护法还未正式出台,对贩卖个人信息的行为还难以有效打击,所以建议用户申办一个只用于注册、填表、快递用的SIM卡,与常用捆绑银行、支付宝、微信的手机号码区分开。
最后,希望更多企业、组织加入反信息诈骗联盟,共同打击犯罪。2013年12月底腾讯手机管家牵头成立了天下无贼-反信息诈骗联盟,该联盟成员包含了警方、运营商、银行等产业链各方共超过100家会员,通过共享上亿号码库资源、网上网下结合方式打击垃圾短信、骚扰电话、电信诈骗黑色产业链。截至目前,天下无贼-反信息诈骗联盟直接劝阻1.84万名用户避免转款达1.56亿元,为9776名受害人快速拦截被骗资金1.09亿元,避免、挽回群众损失合计近2.65亿元。