“系统检测到您丢失的iPhone已开机联网,请立即登入appleid-xx-icloud.com/cn查看位置”。昨日,于今年春节期间丢失iPhone的刘小姐收到一条短信,短信内容告诉她此前丢失的iPhone正在启动,并要她登录上述网址进行锁定拦截。
信息安全专家表示,此类“善意短信”中的链接都是钓鱼诈骗链接,一旦用户点击并输入相关账号密码,个人信息就会遭遇泄漏,导致资金受损。
刘小姐告诉记者,她今年春节期间不小心丢失iPhone手机。随后她补办了原来的手机号卡。几个月后,刘小姐收到短信,短信内容自称是来自Apple安全中心,称“系统检测到您丢失的iPhone已开机联网,请立即登入appleid-xx-icloud.com/cn查看位置”,第二条短信则称,“您的Apple ID正在重置密码,如非本人操作,立即登入appleid-xx-icloud.com/cn进行锁定拦截”。
刘小姐一开始还很激动,但在朋友的提醒下,刘小姐发现,发送短信的号码竟然是一个来自中国香港的普通号码,而苹果官方也从没有发短信通知用户的做法。刘小姐用电脑登录上述网站,浏览器安全中心用醒目的红色字体提醒:“您要访问的网站是欺诈网站,已经被大量用户举报。”
近日360公司协助警方成功破获一起“短信大盗”木马案,据介绍,不法分子通过木马病毒截取用户短信、密码,从而对用户的钱财实施诈骗。信息安全专家表示,手机在丢失之后,往往会成为不法分子诈骗用户的通道,而目前手机盗刷已形成一条黑色产业链,包括盗窃手机、设立钓鱼网站、非法获取公民个人信息、敲诈勒索、诈骗等多种不法行为。
专家提醒,一旦用户手机被盗,收到的来自非官方的“善意”短信都是钓鱼短信,只要用户点开短信中的链接,并按指示输入账号和密码,不法分子就会立即登录官网解锁并刷机;同时,不法分子一旦获得用户的信息,就会直接出售用户相关个人信息,或者利用用户手机通讯录里的众多亲友信息,冒充用户进行诈骗。
2017年第一季度,360互联网安全中心发现新增的短信拦截木马恶意程序就有56762个,在隐私窃取类的恶意程序中占了近1/3,共感染了675761部手机。360信息安全专家表示,这类木马的最大特点,就是能读取用户手机中的短信内容,后台自动回传到木马制作者指定的邮箱或手机上。
七成诈骗短信瞄准用户支付
随着手机支付、交易的普遍,诈骗短信直接盯上支付与理财。信息安全专家对诈骗短信进行分析发现,42%是冒充电商类诈骗信息,诱导用户进入虚假的钓鱼网站购物,不仅骗取购买商品的钱,甚至利用网站掉单、卡单等再进行诈骗;而冒充银行与运营商的短信,更多的是利用积分兑换、网银升级或到期等借口,诱骗用户填写银行卡账号、密码或下载恶意程序,最终实现盗刷银行卡。数据显示,超过75%的诈骗短信是为了窥探用户的手机购物、支付信息。
切勿轻易点击短信中的链接
一、信息安全专家提醒用户,对于来源不明的短信中链接,不要随意点击。
二、到正规的应用商店进行下载APP应用,防止山寨APP暗藏木马,避免遭受恶意程序侵袭。
三、不在安全性未知的网页或手机APP中填写自己的身份证号、手机号、银行卡号、支付账号密码、验证码等隐私信息。
四、可使用手机安全软件,识别短信链接的安全性,避免被假官方号码诱骗,误点恶意链接。
▶猝不及防!马云重大宣布,沸腾了全中国!
▶地垫到底该放在大门外还是大门里?原来以前都做错了
▶夏天千万别做这8件事,件件伤身
来源:广州日报
责任编辑:闫欢
支持我们请点赞或使用评论功能↓↓↓