每日经济新闻

    手机丢失后用户竟收到短信提醒 专家提醒:“善意短信”暗藏钓鱼诈骗链接

    广州日报 2017-05-15 09:59

    “系统检测到您丢失的iPhone已开机联网,请立即登入appleid-xx-icloud.com/cn查看位置”。昨日,于今年春节期间丢失iPhone的刘小姐收到一条短信,短信内容告诉她此前丢失的iPhone正在启动,并要她登录上述网址进行锁定拦截。信息安全专家表示,此类“善意短信”中的链接都是钓鱼诈骗链接,一旦用户点击并输入相关账号密码,个人信息就会遭遇泄漏,导致资金受损。

    案例

    刘小姐告诉记者,她今年春节期间不小心丢失iPhone手机。随后她补办了原来的手机号卡。几个月后,刘小姐收到短信,短信内容自称是来自Apple安全中心,称“系统检测到您丢失的iPhone已开机联网,请立即登入appleid-xx-icloud.com/cn查看位置”,第二条短信则称,“您的Apple ID正在重置密码,如非本人操作,立即登入appleid-xx-icloud.com/cn进行锁定拦截”。

    刘小姐一开始还很激动,但在朋友的提醒下,刘小姐发现,发送短信的号码竟然是一个来自中国香港的普通号码,而苹果官方也从没有发短信通知用户的做法。刘小姐用电脑登录上述网站,浏览器安全中心用醒目的红色字体提醒:“您要访问的网站是欺诈网站,已经被大量用户举报。”

    近日360公司协助警方成功破获一起“短信大盗”木马案,据介绍,不法分子通过木马病毒截取用户短信、密码,从而对用户的钱财实施诈骗。信息安全专家表示,手机在丢失之后,往往会成为不法分子诈骗用户的通道,而目前手机盗刷已形成一条黑色产业链,包括盗窃手机、设立钓鱼网站、非法获取公民个人信息、敲诈勒索、诈骗等多种不法行为。

    专家提醒,一旦用户手机被盗,收到的来自非官方的“善意”短信都是钓鱼短信,只要用户点开短信中的链接,并按指示输入账号和密码,不法分子就会立即登录官网解锁并刷机;同时,不法分子一旦获得用户的信息,就会直接出售用户相关个人信息,或者利用用户手机通讯录里的众多亲友信息,冒充用户进行诈骗。

    2017年第一季度,360互联网安全中心发现新增的短信拦截木马恶意程序就有56762个,在隐私窃取类的恶意程序中占了近1/3,共感染了675761部手机。360信息安全专家表示,这类木马的最大特点,就是能读取用户手机中的短信内容,后台自动回传到木马制作者指定的邮箱或手机上。

    七成诈骗短信瞄准用户支付

    随着手机支付、交易的普遍,诈骗短信直接盯上支付与理财。信息安全专家对诈骗短信进行分析发现,42%是冒充电商类诈骗信息,诱导用户进入虚假的钓鱼网站购物,不仅骗取购买商品的钱,甚至利用网站掉单、卡单等再进行诈骗;而冒充银行与运营商的短信,更多的是利用积分兑换、网银升级或到期等借口,诱骗用户填写银行卡账号、密码或下载恶意程序,最终实现盗刷银行卡。数据显示,超过75%的诈骗短信是为了窥探用户的手机购物、支付信息。

    提醒:

    切勿轻易点击短信中的链接

    一、信息安全专家提醒用户,对于来源不明的短信中链接,不要随意点击。

    二、到正规的应用商店进行下载APP应用,防止山寨APP暗藏木马,避免遭受恶意程序侵袭。

    三、不在安全性未知的网页或手机APP中填写自己的身份证号、手机号、银行卡号、支付账号密码、验证码等隐私信息。

    四、可使用手机安全软件,识别短信链接的安全性,避免被假官方号码诱骗,误点恶意链接。

    上一篇

    雄安板块持续走强。截至发稿,博深工具、汉钟精机、太空板业、津膜科技强势涨停,科林电气几近涨停,博天环境、创业环保暴涨7%,常山股份、森特股份、长青集团等个股亦有不错表现。

    下一篇

    中国4月城镇固定资产投资(今年迄今)同比8.9%,预期9.1%,前值9.2%。中国4月规模以上工业增加值同比6.5%,预期7%,前值7.6%。中国4月社会消费品零售总额同比10.7%,预期10.9%,



    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验