|
||||
精心仿冒的銀行網站,網頁中植入木馬程序,通過竊取銀行賬戶、密碼和動態口令,僅48秒鍾,100萬元便被離奇轉走。這就是紹興越城警方近日所接到的重大詐騙案,而令人意想不到的是,這一涉案金額巨大案件的始作俑者竟然只是一條小小的手機短信。
據了解,受害人章先生當日接到了一條內容為『尊敬的網銀用戶:您的銀行口令卡於即將到期,請您立即登錄網址進行昇級,給您帶來不便敬請諒解【××銀行】。』的手機短信,並提供了一個與該銀行非常相似的網址。信以為真的章先生按照短信提供的網址登陸後,所跳出的網站與該銀行真實網站幾乎一模一樣。在三次輸入賬號密碼後,事情正如開頭所述,章先生的100萬元巨款眨眼間就不翼而飛。幸好經過各地警方一個月的通力協作,案件已經告破。
但是,這種短信詐騙和網絡詐騙相結合的騙局竟能夠造成如此嚴重的後果,不得不發人深省。360手機安全專家指出,臨近春節,是手機欺詐短信的高發期,主要有以下四種詐騙方式:偽裝成銀行的昇級提示,要求用戶訪問短信中的『銀行』網址;偽裝成機主親友,巧立名目要求給予『匯款』;以公安局、法院等名義對機主進行威脅恐嚇,誘騙機主提供銀行賬戶和密碼;以銀行客服名義發送虛假銀行通知,套取用戶的銀行賬號和密碼。
圖1:360手機衛士For Android 1.8全新界面及欺詐短信標識功能
為了應對當前緊迫的欺詐案高發形勢,360對旗下手機安全軟件360手機衛士三大平臺版本進行了全面昇級,全面增加了欺詐短信提醒功能,該功能可以在短信攔截記錄中增加明顯的『欺詐短信』提醒字樣,讓詐騙短信無所遁形,保護用戶財產安全。
圖2:360手機衛士For iPhone 1.33正式版攔截欺詐短信功能
圖1可見,360手機衛士For Android V1.8啟用了全新的九宮格界面,多出的兩個圖表空位也引起用戶對於360手機衛士新功能的無限遐想。更重要的是,在攔截垃圾短信後,360手機衛士為自動篩查出其中含有不明鏈接的欺詐短信並加以標注,更為明確。
圖3:360手機衛士For Symbian 2.2版攔截欺詐短信功能
據專家介紹,欺詐短信其實並不難分辨,只需抓住幾個共同的特點。首先欺詐短信都會給自己一個『大名頭』。用戶接到的不是『銀行』,就是『春晚節目組』,要不就是公安局、法院,極盡忽悠之能。其次是無一例外的附帶『山寨鏈接』,比如boczu.com、boczb.com、bocgm.tk等等。內容雖然千奇百怪,但目的只有一個,就是誘騙用戶登錄他們的詐騙網站,達到盜取個人信息的目的。
所以,360提醒用戶,不要打開任何不明來源的鏈接,該類鏈接即便不是以盜取用戶銀行賬號為目的,也多半是暗藏手機木馬病毒的『奪命鏈接』,比如前一段時間曾大規模流行的『死亡補丁』病毒,就會潛伏在用戶手機中,竊取隱私,並暗中扣費。
同時,用戶應該定期使用360手機衛士的木馬查殺功能,確保手機不受病毒木馬的侵襲。新版360手機衛士搭載了全新的雲查殺模塊,而且更新病毒庫永久免費,本地查殺+聯網查殺的雙核效應,能夠快速絞殺流行木馬,顯示軟件權限,最全面識別手機中的各種未知軟件,並給出安全評級,使用戶一目了然。
專家表示,手機短信欺詐手段其實十分低劣,只要用戶安裝了手機安全軟件並具備一定手機安全常識,騙子就沒有任何可乘之機。
附:360手機衛士官方下載地址shouji.360.cn