五一期間,不少人手機(jī)上收到一條“同學(xué)聚會(huì)照片”的短信,如果你也收到過(guò),那么你得當(dāng)心了。
這有可能是一條詐騙短信,鏈接地址隱藏有木馬程序,如果點(diǎn)開(kāi),手機(jī)上綁定的各種賬戶和密碼有可能會(huì)被盜取。
事件
點(diǎn)開(kāi)陌生短信,1萬(wàn)元錢(qián)沒(méi)了
“最近在干嗎呢?我整理了一些同學(xué)聚會(huì)照片,有空記得看看哦!照片地址t.cn/RAnnYVv?!鼻岸螘r(shí)間,深圳的傅先生收到一條這樣的短信,好奇的他點(diǎn)開(kāi)鏈接后,并未看到什么照片,隨后手機(jī)上提示安裝了一款程序。
第二天,傅先生發(fā)現(xiàn)手機(jī)綁定的銀行卡中的1萬(wàn)元被陌生人分多筆轉(zhuǎn)走,而手機(jī)竟然還向一個(gè)陌生手機(jī)號(hào)發(fā)送了多條信息,其中包括銀行卡的交易驗(yàn)證碼短信。
??谝幻W(wǎng)友也有類似遭遇,手機(jī)綁定的銀行卡中的8000多元被人轉(zhuǎn)走。
兩人報(bào)警后,民警告訴他們,該短信鏈接中隱藏有木馬程序,兩人手機(jī)綁定的賬號(hào)和密碼信息都被盜取。
河南商報(bào)記者網(wǎng)上搜索發(fā)現(xiàn),有類似遭遇的網(wǎng)友并不少,他們收到的信息內(nèi)容,除了聚會(huì)相冊(cè),還有孩子成績(jī)單、某某明星艷照等。
分析
鏈接含木馬程序,盜取賬戶密碼
這樣的詐騙短信出現(xiàn)后,各地公安部門(mén)陸續(xù)發(fā)布了預(yù)警提示。
昨天下午,河南商報(bào)記者聯(lián)系上鄭州市公安局網(wǎng)警部門(mén),相關(guān)負(fù)責(zé)人稱,他們尚未接到因類似短信而造成財(cái)產(chǎn)損失的報(bào)警,不過(guò)之前接觸過(guò)類似的詐騙。
這種短信是如何實(shí)施詐騙的呢?河南商報(bào)記者請(qǐng)教了在鄭州市某通信公司負(fù)責(zé)網(wǎng)絡(luò)安全的馮先生。馮先生說(shuō),這是一個(gè)專門(mén)針對(duì)安卓系統(tǒng)手機(jī)的木馬程序。點(diǎn)開(kāi)鏈接后,會(huì)進(jìn)入木馬程序安裝頁(yè)面,雖然程序的名稱是“同學(xué)聚會(huì)相冊(cè)”,但是一般會(huì)是后綴名為.apk的文件。如果再點(diǎn)的話,程序就會(huì)安裝完畢。然后會(huì)出現(xiàn)一個(gè)頁(yè)面,要求輸入QQ空間的賬號(hào)和密碼。如果輸入,木馬程序會(huì)在后臺(tái)將兩者盜取。
馮先生說(shuō),這時(shí)木馬程序已經(jīng)侵入手機(jī)。如果再用手機(jī)綁定的銀行卡買(mǎi)東西,木馬便會(huì)盜取賬戶和密碼。
“同時(shí),木馬程序還會(huì)把手機(jī)的群發(fā)短信功能自動(dòng)打開(kāi),然后把這條短信發(fā)送給手機(jī)通訊錄里的所有人,這樣上當(dāng)受害者會(huì)更多。”馮先生說(shuō)。
提醒
收到類似短信 千萬(wàn)別點(diǎn)開(kāi)
那么,收到這種短信該如何處置呢?鄭州市公安局網(wǎng)絡(luò)案件偵查大隊(duì)相關(guān)負(fù)責(zé)人提醒:
1.收到這樣的短信,千萬(wàn)不要點(diǎn)開(kāi),最好的辦法是直接刪除,同時(shí)截圖發(fā)朋友圈提醒身邊的朋友注意防范。
2.如果不小心點(diǎn)開(kāi)了,應(yīng)立即關(guān)掉手機(jī),并到手機(jī)店里進(jìn)行系統(tǒng)重裝。
3.如果手機(jī)上有支付寶,綁定有銀行卡,應(yīng)不在本手機(jī)操作的前提下,立即更改密碼。
該負(fù)責(zé)人還提醒,市民手機(jī)中最好安裝正規(guī)的殺毒軟件,收到一些陌生信息或者網(wǎng)址鏈接,不要隨意上傳個(gè)人信息。如果出現(xiàn)財(cái)產(chǎn)損失,應(yīng)第一時(shí)間報(bào)案。
馮先生也提醒,手機(jī)木馬主要有兩大特征:一是以圖片、網(wǎng)址、二維碼的形式偽裝,二是需要用戶點(diǎn)擊下載操作。因此,一定不要點(diǎn)擊陌生人發(fā)送的鏈接、二維碼截圖、壓縮包等。