警惕！手机丢失后竟收到短信提醒…这种“善意短信”很危险！

“系统检测到您丢失的iPhone已开机联网，请立即登入appleid-xx-icloud.com/cn查看位置”。

昨日，于今年春节期间丢失iPhone的刘小姐收到一条短信，短信内容告诉她此前丢失的iPhone正在启动，并要她登录上述网址进行锁定拦截。

刘小姐告诉记者，她今年春节期间不小心丢失iPhone手机。随后她补办了原来的手机号卡。几个月后，刘小姐收到短信，短信内容自称是来自Apple安全中心，称“系统检测到您丢失的iPhone已开机联网，请立即登入appleid-xx-icloud.com/cn查看位置”，第二条短信则称，“您的Apple ID正在重置密码，如非本人操作，立即登入appleid-xx-icloud.com/cn进行锁定拦截”。

刘小姐一开始还很激动，但在朋友的提醒下，刘小姐发现，发送短信的号码竟然是一个来自中国香港的普通号码，而苹果官方也从没有发短信通知用户的做法。

刘小姐用电脑登录上述网站，浏览器安全中心用醒目的红色字体提醒：“您要访问的网站是欺诈网站，已经被大量用户举报。”

近日360公司协助警方成功破获一起“短信大盗”木马案，据介绍，不法分子通过木马病毒截取用户短信、密码，从而对用户的钱财实施诈骗。

一旦用户手机被盗，收到的来自非官方的“善意”短信都是钓鱼短信，只要用户点开短信中的链接，并按指示输入账号和密码，不法分子就会立即登录官网解锁并刷机；同时，不法分子一旦获得用户的信息，就会直接出售用户相关个人信息，或者利用用户手机通讯录里的众多亲友信息，冒充用户进行诈骗。

2017年第一季度，360互联网安全中心发现新增的短信拦截木马恶意程序就有56762个，在隐私窃取类的恶意程序中占了近1/3，共感染了675761部手机。360信息安全专家表示，这类木马的最大特点，就是能读取用户手机中的短信内容，后台自动回传到木马制作者指定的邮箱或手机上。

随着手机支付、交易的普遍，诈骗短信直接盯上支付与理财。

信息安全专家对诈骗短信进行分析发现，42%是冒充电商类诈骗信息，诱导用户进入虚假的钓鱼网站购物，不仅骗取购买商品的钱，甚至利用网站掉单、卡单等再进行诈骗；而冒充银行与运营商的短信，更多的是利用积分兑换、网银升级或到期等借口，诱骗用户填写银行卡账号、密码或下载恶意程序，最终实现盗刷银行卡。

数据显示，超过75%的诈骗短信是为了窥探用户的手机购物、支付信息。