[导读]精心仿冒的银行网站,网页中植入木马程序,通过窃取银行账户、密码和动态口令,仅48秒钟,100万元便被离奇转走。专家表示,手机短信欺诈手段其实十分低劣,只要用户安装了手机安全软件并具备一定手机安全常识,骗子就没有任何可乘之机。
精心仿冒的银行网站,网页中植入木马程序,通过窃取银行账户、密码和动态口令,仅48秒钟,100万元便被离奇转走。这就是绍兴越城警方近日所接到的重大诈骗案,而令人意想不到的是,这一涉案金额巨大案件的始作俑者竟然只是一条小小的手机短信。
据了解,受害人章先生当日接到了一条内容为“尊敬的网银用户:您的银行口令卡于即将到期,请您立即登录网址进行升级,给您带来不便敬请谅解【××银行】。”的手机短信,并提供了一个与该银行非常相似的网址。信以为真的章先生按照短信提供的网址登陆后,所跳出的网站与该银行真实网站几乎一模一样。在三次输入账号密码后,事情正如开头所述,章先生的100万元巨款眨眼间就不翼而飞。幸好经过各地警方一个月的通力协作,案件已经告破。
但是,这种短信诈骗和网络诈骗相结合的骗局竟能够造成如此严重的后果,不得不发人深省。360手机安全专家指出,临近春节,是手机欺诈短信的高发期,主要有以下四种诈骗方式:伪装成银行的升级提示,要求用户访问短信中的“银行”网址;伪装成机主亲友,巧立名目要求给予“汇款”;以公安局、法院等名义对机主进行威胁恐吓,诱骗机主提供银行账户和密码;以银行客服名义发送虚假银行通知,套取用户的银行账号和密码。
图1:360手机卫士ForAndroid1.8全新界面及欺诈短信标识功能
为了应对当前紧迫的欺诈案高发形势,360对旗下手机安全软件360手机卫士三大平台版本进行了全面升级,全面增加了欺诈短信提醒功能,该功能可以在短信拦截记录中增加明显的“欺诈短信”提醒字样,让诈骗短信无所遁形,保护用户财产安全。
图2:360手机卫士ForiPhone1.33正式版拦截欺诈短信功能
图1可见,360手机卫士For Android V1.8启用了全新的九宫格界面,多出的两个图表空位也引起用户对于360手机卫士新功能的无限遐想。更重要的是,在拦截垃圾短信后,360手机卫士为自动筛查出其中含有不明链接的欺诈短信并加以标注,更为明确。
图3:360手机卫士ForSymbian2.2版拦截欺诈短信功能
据专家介绍,欺诈短信其实并不难分辨,只需抓住几个共同的特点。首先欺诈短信都会给自己一个“大名头”。用户接到的不是“银行”,就是“春晚节目组”,要不就是公安局、法院,极尽忽悠之能。其次是无一例外的附带“山寨链接”,比如boczu.com、boczb.com、bocgm.tk等等。内容虽然千奇百怪,但目的只有一个,就是诱骗用户登录他们的诈骗网站,达到盗取个人信息的目的。
所以,360提醒用户,不要打开任何不明来源的链接,该类链接即便不是以盗取用户银行账号为目的,也多半是暗藏手机木马病毒的“夺命链接”,比如前一段时间曾大规模流行的“死亡补丁”病毒,就会潜伏在用户手机中,窃取隐私,并暗中扣费。
同时,用户应该定期使用360手机卫士的木马查杀功能,确保手机不受病毒木马的侵袭。新版360手机卫士搭载了全新的云查杀模块,而且更新病毒库永久免费,本地查杀+联网查杀的双核效应,能够快速绞杀流行木马,显示软件权限,最全面识别手机中的各种未知软件,并给出安全评级,使用户一目了然。
专家表示,手机短信欺诈手段其实十分低劣,只要用户安装了手机安全软件并具备一定手机安全常识,骗子就没有任何可乘之机。
用户评论