采编:互联网的一些事(ID:imyixieshi),综合来源现代快报、重庆网警等
如果您的手机收到一条来自未知号码的短信,您可能会随手删掉,但如果这条短信内容是“点击链接看老婆不雅视频”,出于好奇,您可能会把它点开。
就是这一点,您的支付宝、银行卡,不管是否开通了网银,都有可能不再是您的了。
因为你的手机已经中了木马病毒。
最近,江苏宝应一位市民就因为点击链接看所谓的老婆“不雅视频”,导致支付宝账户被盗,损失近6000元。
2月12日,江苏宝应市民陈某收到一条短信,打开一看,顿时血往脑门涌。
该短信内容为一段文字和一个网址链接,文字内容声称,网址链接内是其老婆的"不雅视频"。自己老婆怎么会被人拍下不雅视频,难道出轨了?此时的陈某已经气得要失去理智,于是立即点开链接查看究竟。
然而,点开链接后,显示的是一个空白页面,根本没有什么视频。看到这里,陈某哑然失笑,这明显就是个恶作剧嘛。想到此处,他释然了。然而,手机的短信提示音再次响起,他打开一看,刚消的气又上来了,手机支付宝被转走5917元。这时,陈某才意识到,自己遇到骗子了,赶紧报警。
记者了解到,经过民警检查,陈某此前收到的链接附有木马病毒,他点击进入后,其手机便中毒了。骗子通过木马程序盗取了他的支付宝账户信息,将其钱款转走。
和陈某的遭遇类似,2月21日,扬州的张某某接到一个陌生来电,对方自称是通讯局工作人员,告知张某某办理的一个上海号码发送垃圾短信,涉嫌一起重大诈骗案,要求其交纳90000元取保候审保证金,且要求其点击发送的链接。张某某吓得慌了神,赶紧点击此链接,结果打开后为注销的空白网页。到2月22日早上8点左右,张某某收到银行客服短信,其和手机绑定网银账户别人消费9996元。
"将木马病毒附于网页链接,诱使受害人点击链接导致手机中毒,然后盗取手机上绑定的网银账户,这种作案手段并不新鲜。"江苏省反诈骗中心相关负责人告诉记者,但此类骗局的由头却不断更新,以前有过以看同学、战友聚会照片为由头的,还有看孩子在学校的成绩单为由头的,现在又出现了"不雅视频"。总而言之,这类病毒链接往往以"诱人"内容出现。
上述负责人表示,此类链接可通过QQ、微信和短信等不同形式发送到受害人手机上,还会以多种形式出现,有的是网址链接,还有的则可能是二维码图片。当受害人点击链接或扫描二维码后,如果按照网页提示操作,那么骗子会在后台监控,抓住机会在受害人手机上植入木马病毒程序。
一是轻点链接后,木马病毒自动安装到手机上,有时候直接跳出输入受害人手机号、QQ账号和密码、银行卡账号和密码等界面,诱使受害人输入,导致相关账号和密码被不法人员窃取;
二是植入木马程序致使手机黑屏,转而拦截并接收来自银行的验证码,实现对用户银行卡的盗刷,或者将手机绑定的支付宝账户上的资金迅速转移;
三是自动打开短信群发功能,向通讯录所有号码群发同内容短信,形成连锁反应,使更多的人上当受骗。
短信格式统一多为“姓名+看看你干的好事+木马程序网址”。若受害人点击该类短信中的网址链接,受害人手机将被植入木马程序。
>>>一、冒充移动客服10086以积分兑换、感恩回馈、话费余额不足等方式种植木马。
通过技术手段伪装成移动客服10086,向不特定多数人发送短信,以通知客户积分兑换、感恩回馈、话费打折等方式,诱惑收信人点击木马网址。诈骗短信中所提供的链接地址多为含有10086或l(字母L的小写)0086等字段的地址,令收信人误以为是官网链接而进行点击。例如:“因您的积分没有兑换即将失效清零,请及时登陆移动商城XXXXX下载安装客户端兑换257元现金礼包【中国移动】”。
>>>二、冒充银行客服以积分兑换、电子密码器失效等方式种植木马。
通过技术手段伪装成银行客服如95588、95533等,向不特定多数人发送短信,以提醒客户积分兑换、电子密码器到期等方式,诱惑收信人点击木马网址。诈骗短信中所提供的链接地址大多系仿照银行官网地址申请,网址中含有ICBC、CCB等银行简称或者95588、95533等银行客服电话,令收信人误以为是官网而进行操作。例如:“建行喜讯通知:您使用我行账户积分已满10000分,可兑换5%的现金,请登录手机网XXXXX兑换,逾期失效【建设银行】”。
>>>三、冒充同学、好友、同事以聚会照片、整理的资料、帮忙查看合同等方式种植木马。
往往以熟人之间日常聊天的语气,称“整理了同学聚会的照片”、“发点东西留念”、“推荐个很不错的网站”或者“帮忙审看一下合同/资料”等方式,诱惑收信人点击木马网址。部分案件中,由于犯罪分子通过非法渠道获取了手机机主的信息,会在短信中称呼机主的名字,从而增加欺骗性。例如:“某某某,这是之前的聚会照弄好了,手机直接点击地址安装激活查看XXXXX”、“某某可能以后不会见面了,发些东西给你留念,点击XXXXX收取”。
>>>四、以爆料、恐吓等方式种植木马。
以威胁恐吓的语气,声称“你老公/老婆有外遇了”、“瞧你做的好事”或者“你朋友的手机中木马了,有照片”等,诱惑收信人点击木马网址链接。例如:“某某某,我是某某某,你们在外面搞的事都发在网上去了,你自己看看,网址XXXXX”。
>>>五、冒充学校或教师以查看学生成绩、平时表现等方式种植木马。
冒充学校教师,以提供给学生家长查询孩子成绩、平时表现的网址的方式,诱惑收信人点击木马网址。个别案件还会利用特殊时间节点,冒充高考、期末成绩查询网址,进行诈骗。例如:“某某某家长,为了新学期提高孩子的成绩,请下载查看上学期各项表现XXXXX以促进学习”。
>>>六、言语刺激收信人的方式种植木马。
通过非法渠道获取手机机主的信息后,声称与机主的老公/老婆真心相爱,有照片为证,诱惑收信人点击木马网址。例如:“XXX,我是你老公女朋友,我爱上你老公了,我要和他结婚!这里有我和他的照片,不信你还是自己去看吧。地址XXXXX”。
>>>七、利用彩信种植木马。
发送一张图像较小或者比较有诱惑力的照片,手机持有人点击查看后会自动跳转至含有木马病毒的网址。
>>>八、以购物返礼、降价促销等方式种植木马。
假冒京东、淘宝等商家进行购物返礼、积分兑换或者谎称自己有某某物品,因资金周转等原因降价甩卖等方式,诱惑收信人点击木马网址。例如:“【京东】亲,忘记领取了吗?最后一次通知,点击XXXXX即可领取价值198元手表一块,邮资自理”。
>>>九、以代办大额信用卡的方式种植木马。
声称可以办理大额度信用卡,将木马链接伪装成信用卡申请协议等文件,诱骗收信人点击安装。
>>>十、以通知交通违法的方式种植木马。
以提醒收信人交通违法并提供违法照片链接的方式,诱惑收信人点击木马网址。
另外,犯罪分子往往还会利用通过不法渠道获取的公民个人信息(如手机号码关联的机主姓名、房产、机动车等)实施犯罪活动,令人防不胜防。
诱骗方式花样百出,对于这些不明链接,千万千万不要随意去点!别把自己的血汗钱白白便宜了骗子!
采编:互联网的一些事(ID:imyixieshi),综合来源现代快报、重庆网警等
微信ID:aaaaggmen长按左侧二维码关注
微信ID:hlwsdjx001长按左侧二维码关注
微信ID:dsqns001长按左侧二维码关注