警惕!当手机上的陌生链接被点开之后…… | 手机骗局大揭密

手机日志


图片

 
今日,中国互联网信息中心(CNNIC)发布《第36次中国互联网络发展状况统计报告》。《报告》显示,截至2015年6月,中国网民规模达6.68亿,互联网普及率为48.8%。其中,我国手机网民规模达5.94亿,占总网民数的88.9%。手机已经如此普及,但其中的风险也不少。

不久前,只因为点击了显示为“10086”发来的“积分兑换现金”的链接,浙江省湖州市民钱先生的银行卡里近8000元就被盗了:

浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息:“你的手机积分可以换取270元钱,可以上网提现”,并附有网址链接。“点进去之后觉得页面很正规,就按提示输入了姓名、电话、农业银行卡号和密码,但提交之后就再无音信了。”钱先生随后去农业银行查询,发现卡里的7948元已全部被提走。

据浙江警方介绍,钱先生的遭遇并非个案。在浙江警方查明的这起系列案件中,犯罪嫌疑人冒充中国移动客服10086,在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“10086积分兑换现金”活动的链接,非法盗取近200万元。在浙江警方破获的另外一起案件中,犯罪嫌疑人在不到一年多的时间里,利用短信等方式向受害人发送木马程序链接,尽管每位受害者的损失折合人民币只约1000元,但案件数量众多,犯罪嫌疑人总计诈骗或窃取至少250万元。

不是移动发的,为何手机显示是10086呢?这其实是伪基站的技术问题。伪基站就是一个信号放大器,起到的作用和运营商基站是一样的,只是功率有所不同,手机和无线信号连接是大概5秒钟自动连接一次,寻找信号最强的基站,伪基站就是通过这种方式在小区域内占据用户的手机,实现短信的直接推送。

类似的,通过手机短信诈骗的新花招也不少:

“XX,我是XX,你看这是什么?http://t.im/pr0m

如果你接到这样的短信,千万别打开。因为这种新型的诈骗手段,正借助朋友的名义,向你发送病毒网址,如果你点击他,说不定你的手机就会“中毒”,轻则被人利用到处发送垃圾信息,重则可能面临网上银行被盗取。

21号、22号,两条短信分别以朋友的口吻用陌生号码给张先生发来了相同的内容,短信点名道姓地问“这个网址是什么http://t.im/pr0m?”张先生接到短信后,马上给其中一个朋友李先生打去电话问个究竟。

“你可千万别打开那个网址,我被这个短信害的这两天都上不了班。”一接到电话,李先生就抱怨说,现在的骗子太可恶了,竟然冒充他的名义,发病毒给所有的朋友搞诈骗。

李先生介绍说,昨天上午,他接到一个“朋友”用陌生号码发给他的短信,短信的内容是“李XX,我是XX,你看这是什么?http://t.im/pr0m”好奇的李先生以为朋友换号码了,马上点击了http:t.im/pr0m这个网址。没想到这两天有几十个朋友打电话给他。

朋友们都问李先生是不是发了一条短信给他们,内容都是问“看看这个是什么http://t.im/pr0m?”

接到朋友们的电话后,李先生越想越害怕,他担心自己是不是点击了http://t.im/pr0m中了病毒,并是马上向110报警。在警方的建议下,李先生马上关闭了手机、恢复了手机的出厂设置。

根据李先生提供的朋友电话,张先生询问了给三个点击了网址的朋友,他们目前也正受到手机中毒后乱发信息的困扰。

白沙县公安局一位警官提醒说,http://t.im/pr0m这是一个病毒网址,只要你点击了,你的手机很快中毒。之后,你的手机里的所有朋友的手机号码,就会被骗子的病毒软件截取,骗子软件再冒用你的名义,向所有朋友发短信,再让更多的朋友手机中毒。

“骗子这么做的目的只有一个,就是要找到一些手机绑定网上银行的用户,窃取其用户名和密码,再冒用手机用户名义盗取你银行卡里的钱。”该警官提醒说,如果市民朋友接到陌生手机以朋友的名义发来的短信,不要急着打开短信里的网址,而是应该打电话咨询一下朋友,拍下照片,并迅速删除短信,再向警方报警。

同样是利用短信,还有不少网友称收到过一条含有链接的短信,内容为:“我是你老公女朋友,我爱上你老公了,我要和他结婚,这里有我和他的相片。不信,你点开网址 xxxxxx, 自己去看。”据民警介绍,只要一点该链接,手机就会中一种名为“相册木马”的病毒,机主的个人隐私及支付宝、网银密码等就会被窃取,还会出现手机话费无故被扣等问题。

在今年3月19日,网友傅先生的手机收到一条信息“傅XX忙吗?这里是我整理好的聚会照片,有时间就下载来看吧hTTp://×××.com/17.apk”。眼看短信里道出了自己的全名,傅先生误以为是朋友发来的信息而随手点开网址链接,但他并没有发现什么网站,也没有图文呈现。随后手机提示安装了一款程序,傅先生也未太过在意。

3月20日下午,傅先生手机绑定的银行卡中的1万多元竟无端被陌生人分多笔转走。傅先生打开短信查看,惊讶地发现,自己的手机竟然莫名向一个陌生手机号发送了多条短信,其中好几条是他银行卡的交易验证码短信和交易成功提醒短信。傅先生立即向南山警方报了案。经银行查询,当天下午,傅先生银行卡里的10883元被分成3笔,通过第三方支付平台等途径消费支付。

此类诈骗大多是由一条带有钓鱼网址的伪基站短信开始,如果用户打开了短信中的链接并按网页提示进行操作,会导致手机感染木马病毒,引发一系列风险。其中毒过程为:点击链接后程序安装运行,通常在屏幕上一闪而过,可能提示“应用安装不正确,已自动卸载”。但这个程序其实并未卸载,而是一直在后台运行,不停地监视手机短信,并将收到的短信转发到攻击者指定的手机上,从而窃取个人重要信息。说白了就是诱骗用户手机下载木马病毒,窃取个人网络支付账号密码信息,随后骗子通过网络支付工具发起款项支付,再拦截窃取所需的短信支付验证码,利用网络支付漏洞使用被害人的银行卡完成盗刷。

网警提醒,若收到诸如以上此类的短信,千万不要点击链接,并尽快将短信删除,以免造成损失。一旦手机中了病毒,要立即关机,再到专业手机维修店重装系统。如果手机绑定了银行卡、支付宝等关联账户,不在本手机操作的前提下,立即更改密码。

除了短信,微信同样也“危机四伏”。

微信发放代金券?小心信息泄露!

6月1日,呼和浩特市市民封先生在微信朋友圈看到这样一则信息:儿童节到了,恭喜您幸运获得了500元童装代金券,只需点击下方附带的链接,即可领取。封先生看完后很高兴,他正打算儿童节给儿子买一套衣服,于是,便没有多想,就点开了链接,随即该链接跳转了好几次,并转到下一个网页界面,里面却显示要输入银行卡号、手机号码等信息。“当时我就觉得不太对劲,以前也参与过类似的活动,兑换商家发来的代金券并没有要求自己输入这些隐私信息。家人也提醒我这很可能是一条诈骗信息,于是立马关闭了网页。”

据悉,这样的骗局现在网上有很多,不法分子借节假日的契机,伪装成商家赠送代金券,来诱惑市民点击。然后其附带的链接往往会和人们熟悉的网站相似,一旦点击进入链接,输入相关个人信息,就会上了不法分子的当,造成信息泄露,进而引发财产损失。

朋友圈上的一些小应用可能也是木马

还有骗子利用用户猎奇心理,暗中盗取个人信息。有着5亿用户的微信,被用户认为相对安全私密。然而随着各种嵌入到微信平台中的应用程序越来越多,一些潜藏信息泄露风险的应用也逐渐增多。比如,“测测你的前世是什么人”等小应用程序就通过微信平台广泛传播。

上海市微信用户郑先生说,出于好奇点开链接,测出自己前世是“老鸨”,觉得蛮好玩,还在微信朋友圈里面分享了。“尽管在登录页面时要求授权认证,当时也有些担心,但觉得微信上的应用应该没什么问题。”

专家认为,正是利用用户的猎奇心理和对平台的信任,一些包含木马的钓鱼网页才会具有强大的传播力,一些用户的信息正是通过所谓的授权认证而泄露。记者近日再点开类似链接发现,部分已经显示为“恶意链接”被拦截。

除此之外,相对热门的APP、热点新闻事件链接等也可能是伪装过的钓鱼链接:

利用手机和移动互联网应用程序的漏洞,盗取用户信息乃至获利的案件,其手法也在不断翻新。有的骗子利用热点事件,集中发送钓鱼网站链接。比如,在高考结束后的一段时期,多地考生及家长收到了包含“高考查分APP”的短信链接;在A股市场备受关注的情况下,“查看明日涨停股”等信息频频出现在一些用户手机上。近期还有不法分子将木马程序植入“优衣库”视频在网络上传播。

呼和浩特晚报记者在调查中还发现,几种手机游戏也在近期成为手机用户较为关注的热点,一种名为“大灰狼”的手机木马趁机盯上此类游戏应用。市民刘先生告诉呼和浩特晚报记者,6月2日自己给孩子通过手机扫描一个二维码下载一个名叫“狼爱上羊”的游戏后,自动弹出一个下载框,里面显示“大灰狼”有个节日礼物要送给你,点击即可领取。“我点击后,手机屏幕出现了一系列波浪式的东西,闪了好久后,就死机了。等拿到手机维修店,维修人员帮助启动后,发现里面短信里多出不少来自‘10203352741’的短信,短信内容全是乱码。”刘先生说,“最关键的是,在手机死机的时间里,我居然收到了我儿子手机发来的短信,说是没钱了,让我去工商银行给汇1万元。我明明就在我儿子手机前。这不是骗局吗?”

据内蒙古某网络有限责任公司软件开发部的陈姓工作人员告诉呼和浩特晚报记者,这种“大灰狼”木马目前很流行,它伪装成常用软件,诱导手机用户下载后,点击激活后就会在后台私自发送扣费短信,同时遍历手机中的通讯录,向联系人群发短信,并上传用户手机中的信息,造成中招者隐私泄露。

手机安全专家称,很多这类APP实际就是一个木马,只要用户点击下载安装,它就会在手机后台“安营扎寨”,这就好比在手机里安装了一双眼睛,用户在手机上的操作几乎一览无余,短信验证通知、银行卡密码、支付宝密码等都有可能被窃取。建议手机用户选择正规手机应用平台下载应用,不要扫描或识别来历不明的二维码下载应用,也不要点击不明链接安装程序。

“手机骗术”层出不穷,下面我们来看一个完整的案例,可以更清楚地了解那些“轻轻随手一点”背后潜藏着的,究竟是怎样一个“惊人大网”:

网警揭秘:你的支付宝是这样被盗刷的

支付宝莫名其妙被盗刷

不久前,上海的宋先生突然收到一条短信,提示他138的手机卡在安徽被跨省补卡。由于这个手机号与自己的支付宝账号是捆绑的,宋先生立马意识到事有蹊跷。

宋先生赶回家中打开电脑一看,自己支付宝内的6650元余额和余额宝的5万元存款相继被转走,与支付宝绑定的工商银行卡也已经被转走7001元,另外还有一笔19999元的转账正在进行中,尚未完成。

意识到自己的支付宝被盗后,宋先生立即打电话通知支付宝客服停止19999元的转账,并向警方报案。

天网恢恢,疏而不漏。很快,警察就将涉案的钱某、陈某和岳某抓获归案。不过,令警察也十分意外的是,涉案的岳某、陈某、钱某在现实生活中互不相识,但因三人各有“专长”,于是分工完成了“洗料”、“办证”和“盗宝”等程序,俨然已经通过网络,形成了一个完整的支付宝盗刷“产业链”,并最终在距离上海近千里之外的安徽将宋先生的支付宝洗劫一空。

警察抽丝剥茧来揭秘

可这三“网盗”究竟是如何形成支付宝盗刷的“产业链”的呢?

大家都知道,如今,通过支付宝,我们可以简单、快捷地实现网络支付、信用卡还款、水电煤缴费甚至投资理财。但由于涉及大量资金进出,支付宝也成为了一些不法分子盗窃、诈骗的新目标。

原来,去年7月,涉案人员钱某加入了网上一个名为“洗料”的聊天群,并在群中结识了一群“洗料”、“拦截料”的“专业高手”。这里的“料”,其实就是全国各地的支付宝账户、密码、绑定的手机号码、身份证号等信息。

这些“高手”通过木马软件轻松地拦截全国各地的“料”,根据盗骗对象的不同,“料”被分为支付宝料、国外CVV料、银行四大件等(四大件指银行卡的开户名、身份证号、卡号、密码;CVV是信用卡安全码,国外信用卡可凭此码进行消费交易)。“高手”们根据“料”的“质量”高低、齐全与否进行定价出售,甚至还有人打出了“一单一结”、“安全帮你洗钱”等标语。

钱某当即就以2300元的价格,向群中一个保证信息100%准确的“高手”岳某购买了5条他人的支付宝账户、密码、用户身份证信息和绑定的手机号码。上海的宋先生就是如此“躺枪”的。

找到宋先生的“料”后,钱某交给负责“办证”的陈某,陈某拿着钱某的照片和宋先生的身份信息做了一张宋先生的假身份证。钱某拿着从陈某处得到的印着自己照片和宋先生名字的假身份证,堂而皇之地走进安徽某移动营业厅,异地补办宋先生的手机卡,专门用于截获支付宝公司发出的校验码和短信提醒。

由于钱某能正确地输入宋先生手机号的密码,身份证上的照片也与钱某本人相符,所以钱某很轻松地办理了异地补卡业务,并在一宾馆内利用电脑登录宋先生的支付宝账户,神不知鬼不觉地将6万余元转至自己的银行卡中,并与岳某、陈某分赃。成功得手后,三人又依葫芦画瓢地盗窃了另外三人的支付宝。

在“互联网+”时代,个人在网络世界的曝光面越来越广,这也给了不法分子可乘之机,移动端的钓鱼、木马植入等问题频发,正在加剧用户信息泄露等安全隐患。据业内人士透露,尽管各类移动APP后台漏洞不断暴露,用户信息泄露、财产被窃取的案例也频频发生,但是由于网络空间没有地域概念,移动APP存在监测盲区,很多案件立案难。比如,在浙江警方破获的案件中,犯罪嫌疑人的作案地点遍及多个省市,嫌疑人团伙分布在吉林延边、福建龙岩、浙江金华等多地,作案对象甚至包括我国台湾地区的手机用户。

说了这么多,那对于这样的问题,该如何应对呢?为此,专家支了几招。

首先,还是应提高辨别能力,避免被恶意链接欺诈。比如,要养成从正规网站登录的习惯,遇到要求输入手机号甚至银行卡等个人信息的手机网页时,需要提高警惕。

其次,对于因流量不足而到处寻觅“免费WIFI”的手机用户,也要尽量避免接入无需验证的公共WIFI。黑客能够制造假冒的公共WIFI,监视并记录用户所有的操作信息,特别是盗取用户隐私信息及网银账户密码。普通用户很难区分接入网络的真假,但一旦连入“黑网”,就有可能因信息泄露而蒙受巨大损失。

第三,手机丢失后,应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等。

第四,针对便捷支付类的防盗:

1.如果已经通过实名认证,请一定申请数字证书。只有在安装了数字证书的电脑上,才可以对支付宝账户进行账户操作。这样即便账户被人盗用,也不会产生实际损失。

2.绑定手机,使用手机动态口令。

3.尽量不要在网吧等公共场所登录支付宝账户,以免被自动记录账户或密码。

4.不要随意点击论坛或者阿里旺旺上陌生人发送的链接,避免点击钓鱼网站。

5.支付宝的登录密码和支付密码务必要设置成不同的密码,形成“双保险”。同时,要设置安全系数较高的密码,不随意泄露个人信息、不打开陌生人发来的网页链接和压缩包、不登录来源不明的免费WiFi。

6.一旦遇到绑定支付宝的手机丢失、长时间没有信号或支付宝无法登录等,请立即拨打手机运营商客服电话了解情况,不可大意!

最后,不要将自己的身份证扫描件等有关相对隐私和重要的资料存在移动终端上,以免被不法分子利用。

安全的移动网络环境,离不开一颗警醒的心,新网络时代,请提高警觉、看好手机,让一切骗局无所遁形。

【最关联】相关文章推荐阅读:

 扫码,别扫毒


本作品之图文均为光明觉照网原创,版权所属,转载请注明原作者及出处信息,详见【转载申明】:

图片
 

光明觉照网【安全常识】关联阅读:

光明觉照网.各栏目精选:
 

文章评论