|
想必不少人都收到过这样的短信: “您的车辆在城区闯红灯(扣6分,罚200), 详情查询http://XXXXXX.(XX交警)” 可自己明明没有车子啊 是交警发错短信了吗? 非也非也,这其实是骗子的一种手段! 今天我们就来一同揭秘—— 木马链接短信诈骗 ■ 近期,校讯通(学生成绩单)、同学聚会、违章罚款等含有木马链接的短信诈骗案件频发; ■ 开学季,“校讯通”系列的诈骗案件可能趋于多发。  Take it easy!!! 蜀黍梳理了4类常见的“木马诈骗”手法 希望你“马”上能看透! ▼ 1 校讯通(学生成绩单) 此类手法主要针对广大学生家长,嫌疑人通过发送伪装成“校讯通”的短信,以查看学生在校表现或学习成绩为由,诱使家长点击木马链接实施诈骗。
2 违章罚单 嫌疑人通过发送含有事先获取的被害人姓名、车牌号码以及违章等信息的短信,短信中附有木马链接,诱骗被害人点击实施诈骗。
3 同学聚会 嫌疑人通过短信形式“寻觅”目标,短信内容大致为“我是老同学***,点击XXX.com查看我们的聚餐照片”,一旦被害人要求对方发送上述照片。嫌疑人就会将附有木马的链接发送过来,诱骗被害人点击实施诈骗。
4 朋友宴请 嫌疑人广发信息,内容大致为“老同学,邀请你参加我的晚宴,请的人多不一一通知,电子请帖:XXX.com”。被害人一旦点击该链接,就会发现是一个安装程序,手机会自动进行安装,这是木马病毒就已经“植入”被害人手机,将银行卡内的钱转走。
作案手段分析 ▼ 嫌疑人通过群发内容为“校讯通(学生成绩单)、违章罚款、同学聚会、婚礼、乔迁宴请” 等带有木马程序的短信,诱骗被害人点击。 当被害人点击后手机通常会进入浏览器空白页,甚至黑屏、重启或出现自动安装程序的情况,期间木马病毒已经植入手机在后台运行,并自动将手机内通讯录、支付宝、银行卡等个人信息发向指定终端,持续监视手机短信,被害人转账、网银消费验证码等也均会被拦截,嫌疑人则使用盗取的银行账号、密码进行消费实施诈骗。 值得注意的是,嫌疑人在骗取钱款后,可控制被植入木马的手机向被害人通讯录上的联系人再次发送上述木马短信,继续循环诈骗,实现蠕虫式传播。 那么万一 不小心真打开“木马”链接了 要咋整呢? ▼ 1. 立即关机,到专门手机店进行系统重装。也可自行备份通讯录等重要信息后,将手机格式化(即恢复出厂设置)。 2. 通知所有通讯录朋友自己手机种病毒,不要相信木马发送的诈骗短信,并将诈骗信息截图,发到朋友圈、QQ空间等处广而告之。 3. 若已在诈骗页面输入银行卡账号、密码等相关信息,立即通知银行冻结账户,并更改支付宝、银行卡密码(不要在手机上更改) |
|
|
