专栏名称: 互联网行业观察
互联网行业深度洞察,最前沿资讯、行业深度分析、内幕小道全覆盖,重磅新闻跟踪报道!
目录
相关文章推荐
盘前一哥  ·  明天就看它 ·  2 天前  
盘前一哥  ·  明天就看它 ·  2 天前  
住房城乡建设部科技与产业化中心  ·  以整装换新促进好房子发展,带动消费升级——文 ... ·  2 天前  
包头新闻网  ·  油价大涨,金价上涨 ·  2 天前  
包头新闻网  ·  油价大涨,金价上涨 ·  2 天前  
大白聊IT  ·  硅谷芯片四巨头,全是华人在掌舵 ·  2 天前  
大白聊IT  ·  硅谷芯片四巨头,全是华人在掌舵 ·  2 天前  
51好读  ›  专栏  ›  互联网行业观察

警惕!手机丢失后竟收到短信提醒…这种“善意短信”很危险!

互联网行业观察  · 公众号  · 科技自媒体  · 2017-05-17 22:03

正文


“系统检测到您丢失的iPhone已开机联网,请立即登入appleid-xx-icloud.com/cn查看位置”。


昨日,于今年春节期间丢失iPhone的刘小姐收到一条短信,短信内容告诉她此前丢失的iPhone正在启动,并要她登录上述网址进行锁定拦截。


信息安全专家表示,此类“善意短信”中的链接都是钓鱼诈骗链接,一旦用户点击并输入相关账号密码,个人信息就会遭遇泄漏,导致资金受损。



案例


刘小姐告诉记者,她今年春节期间不小心丢失iPhone手机。随后她补办了原来的手机号卡。几个月后,刘小姐收到短信,短信内容自称是来自Apple安全中心,称“系统检测到您丢失的iPhone已开机联网,请立即登入appleid-xx-icloud.com/cn查看位置”,第二条短信则称,“您的Apple ID正在重置密码,如非本人操作,立即登入appleid-xx-icloud.com/cn进行锁定拦截”。


刘小姐一开始还很激动,但在朋友的提醒下,刘小姐发现,发送短信的号码竟然是一个来自中国香港的普通号码,而苹果官方也从没有发短信通知用户的做法。


刘小姐用电脑登录上述网站,浏览器安全中心用醒目的红色字体提醒:“您要访问的网站是欺诈网站,已经被大量用户举报。”


近日360公司协助警方成功破获一起“短信大盗”木马案,据介绍,不法分子通过木马病毒截取用户短信、密码,从而对用户的钱财实施诈骗。


信息安全专家表示,手机在丢失之后,往往会成为不法分子诈骗用户的通道,而目前手机盗刷已形成一条黑色产业链,包括盗窃手机、设立钓鱼网站、非法获取公民个人信息、敲诈勒索、诈骗等多种不法行为。


专家提醒


一旦用户手机被盗,收到的来自非官方的“善意”短信都是钓鱼短信,只要用户点开短信中的链接,并按指示输入账号和密码,不法分子就会立即登录官网解锁并刷机;同时,不法分子一旦获得用户的信息,就会直接出售用户相关个人信息,或者利用用户手机通讯录里的众多亲友信息,冒充用户进行诈骗。


2017年第一季度,360互联网安全中心发现新增的短信拦截木马恶意程序就有56762个,在隐私窃取类的恶意程序中占了近1/3,共感染了675761部手机。360信息安全专家表示,这类木马的最大特点,就是能读取用户手机中的短信内容,后台自动回传到木马制作者指定的邮箱或手机上。



七成诈骗短信瞄准用户支付


随着手机支付、交易的普遍,诈骗短信直接盯上支付与理财。


信息安全专家对诈骗短信进行分析发现,42%是冒充电商类诈骗信息,诱导用户进入虚假的钓鱼网站购物,不仅骗取购买商品的钱,甚至利用网站掉单、卡单等再进行诈骗;而冒充银行与运营商的短信,更多的是利用积分兑换、网银升级或到期等借口,诱骗用户填写银行卡账号、密码或下载恶意程序,最终实现盗刷银行卡。


数据显示,超过75%的诈骗短信是为了窥探用户的手机购物、支付信息。







请到「今天看啥」查看全文