三步誘導用戶填寫賬號密碼 假10086這樣騙錢的
- 發佈時間:2015-06-04 11:47:00 來源:北方網 責任編輯:湯婧
“尊敬的用戶您好,因您的積分兌換即將清零,請登錄www.10086***.cn下載安裝領取315.00元現金禮包【中國移動】”這樣的詐騙短信不少人收到過,但有些手機用戶並未察覺,短信內容附帶的網址連結是偽裝成中國移動官方網站的釣魚網站,不幸中招。昨日獲悉,在騰訊手機管家的協助下,近日警方成功破獲冒充“10086”進行短信詐騙的特大電信詐騙案。
假短信連結釣魚網站
3月下旬以來,手機管家接收到大量用戶反饋,在手機短信箱內收到偽裝成中國移動“10086”服務號碼發送的詐騙短信,附帶的網址連結是釣魚網站,會誘導用戶在頁面上填寫銀行賬號、密碼等個人資訊,並進一步誘騙下載手機病毒。
該手機病毒下載安裝後,會提示用戶在手機上激活設備管理器,實現自我保護,並監聽攔截用戶短信箱內指定號碼發送過來的短信,進一步把監聽到的短信內容,轉發到嫌疑人指定的手機號碼,並在後臺刪除指定短信內容,讓人難以察覺。詐騙分子掌握了用戶的銀行賬號密碼等個人資訊後,可利用安裝在用戶手機上的病毒攔截用戶短信驗證碼,並通過第三方支付平臺等實現用戶資金盜付。基於掌握的上述情況,騰訊手機管家向警方進行了舉報,並提供了木馬病毒分析等技術協助,警方共抓獲涉案嫌疑人27名,該團夥4月10日至5月20日共發送短信約498萬條。
積分詐騙三部分完成
“這個冒充‘10086’的積分詐騙主要包括三個部分:偽基站+釣魚網站+木馬病毒。”騰訊手機管家安全專家陸兆華分析稱,該詐騙極具誘惑性和隱蔽性。
首先,詐騙分子事先編好的積分兌獎短信通過“偽基站”偽裝成10086群發詐騙短信。當用戶點開詐騙短信中的網址後,會誘騙用戶輸入銀行賬號、密碼兌換積分,並將用戶輸入的銀行賬號密碼上傳至指定伺服器,一旦點擊“激活提款”按鈕,一個手機病毒會自動下載至用戶手機,並偽裝成運營商的手機客戶端。犯罪分子會通過竊取的銀行賬號密碼登錄網銀進行轉賬和消費,此時安裝在用戶手機上的假移動掌上客戶端會自動攔截並轉發用戶手機收到的支付驗證碼,嫌疑人利用該驗證碼可以輕鬆盜刷用戶銀行卡,用戶卻因支付短信被攔截而完全不知。
別隨意點擊陌生網址
騰訊手機管家《防騙啟示錄-解密假冒“10086”詐騙》報告顯示,此類詐騙金額八成在萬元以上,1萬元-5萬元佔53.49%。
陸兆華建議廣大手機用戶,不要隨意點擊短信中的陌生網址;遇有輸入個人資訊及銀行賬戶操作時注意識別官方網址;建議安裝手機管家之類的安全軟體,不僅可以攔截各類詐騙短信、識別偽基站發來的資訊,還能在掃描安裝病毒APP時作出預警,避免受騙産生財産損失。