手机短信链接藏木马 点开后盗取用户银行卡资金

03.10.2015  07:40

  警惕手机木马。新华社发

  节前,有消息在微信朋友圈流传,称山东有市民收到一条神秘短信,短信后附有链接叫其“注意一下”,这位市民点开链接后,银行卡内的资金竟不翼而飞。实际上,类似骗术与近年来层出不穷的手机木马病毒如出一辙,都是通过发送短信,诱骗用户点击链接之后,在手机上自动安装木马病毒,再窃取用户信息并盗刷银行卡。

  文/广州日报记者赖伟行

  奇

  神秘短信自动转发手机木马点开上当

  朋友圈上流传的所谓消息源自山东当地媒体的报道。报道指,滨州的李先生,平时来往的朋友非常多,不久前收到了一位朋友内容直接称呼李先生真名的短信,并且说:“我是××(发信息朋友的名字),这几个人你注意一下”,后面还跟着一个链接。李先生觉得名字是对的,便点击了进去,结果什么也没显示。

  但过了几天,陆续有朋友给他打电话问他为何给自己发条这样的短信,其中有个朋友把信息的内容给截图了过来,李先生一看这不是自己曾经收到的短信吗,只不过名字换了,变成由他发出信息:××(收到信息朋友的名字),我是李××,这几个人你注意一下,后面也是跟着一个同样的链接。消息指,有位朋友告诉李先生,自己打开这个链接后不仅自动转发出去了短信,银行卡里的钱也没了。过了几天,李先生去银行一查,发现3张银行卡里一共28300元钱都没了。

  后来,他从民警处得知是自己的手机中了病毒,这类病毒不但盗取了他手机中的各种信息,进行网上盗刷,还屏蔽了银行卡资金变动的各类通知短信。

  实际上,李先生的遭遇并不是个案,近年来类似的情况可谓屡见不鲜。

  这类诈骗短信的网页链接大多暗藏着一个手机病毒,只要点开链接,手机就会被自动安装一个病毒程序,这个程序会盗取手机里的电话本,然后再以机主的名义,向手机里的联系人继续发送这样的短信。病毒还能窃取你的姓名、手机号码、身份证号码、银行账户等个人信息,然后在后台通过网络支付工具,开通第三方快捷支付方式。开通之后,验证方法就是手机的密码,因为犯罪分子已经事先截取了手机短信,不需要银行密码就可以直接盗刷银行卡。

  防

  手机木马短信花样翻新

  记者梳理发现,虽然近年来不乏手机遭木马病毒入侵的案例,类似作案手法不断“推陈出新”,形式表面看来越来越多样。像“阳澄湖大闸蟹10只39元顺丰包邮”、“这是我和你老公的开房视频”、“上次聚餐的照片,赶快去看哦”……这些看似是优惠促销和亲友问候内容,实质其后跟着的链接隐藏着木马病毒。

  1.伪装成您身边的人:冒充您的同学、好友、同事等。“聚会照片点进来看”、“学生家长请点击链接,查询学生成绩”都属于这一类型。

  2.冒充工作人员:木马短信常伪装成运营商客服、银行工作人员等,诱骗收信人点击木马链接。

  3.爆料、恐吓等方式种植木马:如“你的老公出轨了,我有证据。

  4.彩信混搭木马:发送一张图像较小或比较有诱惑力的照片,诱惑手机持有人点击查看。

  5.代办大额信用卡:发信者称,可办理大额度信用卡,将木马链接伪装成信用卡申请协议等文件,诱骗安装。

  今年上半年——

  手机支付木马病毒新增29762个

  中招用户总数达到1145.5万

  最高峰的6月平均每天6.8万名用户中毒

  (数据来源:警方数据及互联网厂商移动安全实验室数据)

  原标题:手机短信链接藏木马点开后盗取用户银行卡资金

  稿源:中国青年网

  作者: