三步诱导用户填写账号密码 假10086这样骗钱的
- 发布时间:2015-06-04 11:47:00 来源:北方网 责任编辑:汤婧
“尊敬的用户您好,因您的积分兑换即将清零,请登录www.10086***.cn下载安装领取315.00元现金礼包【中国移动】”这样的诈骗短信不少人收到过,但有些手机用户并未察觉,短信内容附带的网址链接是伪装成中国移动官方网站的钓鱼网站,不幸中招。昨日获悉,在腾讯手机管家的协助下,近日警方成功破获冒充“10086”进行短信诈骗的特大电信诈骗案。
假短信链接钓鱼网站
3月下旬以来,手机管家接收到大量用户反馈,在手机短信箱内收到伪装成中国移动“10086”服务号码发送的诈骗短信,附带的网址链接是钓鱼网站,会诱导用户在页面上填写银行账号、密码等个人信息,并进一步诱骗下载手机病毒。
该手机病毒下载安装后,会提示用户在手机上激活设备管理器,实现自我保护,并监听拦截用户短信箱内指定号码发送过来的短信,进一步把监听到的短信内容,转发到嫌疑人指定的手机号码,并在后台删除指定短信内容,让人难以察觉。诈骗分子掌握了用户的银行账号密码等个人信息后,可利用安装在用户手机上的病毒拦截用户短信验证码,并通过第三方支付平台等实现用户资金盗付。基于掌握的上述情况,腾讯手机管家向警方进行了举报,并提供了木马病毒分析等技术协助,警方共抓获涉案嫌疑人27名,该团伙4月10日至5月20日共发送短信约498万条。
积分诈骗三部分完成
“这个冒充‘10086’的积分诈骗主要包括三个部分:伪基站+钓鱼网站+木马病毒。”腾讯手机管家安全专家陆兆华分析称,该诈骗极具诱惑性和隐蔽性。
首先,诈骗分子事先编好的积分兑奖短信通过“伪基站”伪装成10086群发诈骗短信。当用户点开诈骗短信中的网址后,会诱骗用户输入银行账号、密码兑换积分,并将用户输入的银行账号密码上传至指定服务器,一旦点击“激活提款”按钮,一个手机病毒会自动下载至用户手机,并伪装成运营商的手机客户端。犯罪分子会通过窃取的银行账号密码登录网银进行转账和消费,此时安装在用户手机上的假移动掌上客户端会自动拦截并转发用户手机收到的支付验证码,嫌疑人利用该验证码可以轻松盗刷用户银行卡,用户却因支付短信被拦截而完全不知。
别随意点击陌生网址
腾讯手机管家《防骗启示录-解密假冒“10086”诈骗》报告显示,此类诈骗金额八成在万元以上,1万元-5万元占53.49%。
陆兆华建议广大手机用户,不要随意点击短信中的陌生网址;遇有输入个人信息及银行账户操作时注意识别官方网址;建议安装手机管家之类的安全软件,不仅可以拦截各类诈骗短信、识别伪基站发来的信息,还能在扫描安装病毒APP时作出预警,避免受骗产生财产损失。