天津在线

首页> 资讯中心> 天津> 正文

三步诱导用户填写账号密码 假10086这样骗钱的

城市快报记者 许佳 “尊敬的用户您好,因您的积分兑换即将清零,请登录www.10086***.cn下载安装领取315.00元现金礼包【中国移动】”这样的诈骗短信不少人收到过,但有些手机用户并未察觉,短信内容附带的网址链接是伪装成中国移动官方网站的钓鱼网站,不幸中招。昨日获悉,在腾讯手机管家的协助下,近日警方成功破获冒充“10086”进行短信诈骗的特大电信诈骗案。

假短信链接钓鱼网站

3月下旬以来,手机管家接收到大量用户反馈,在手机短信箱内收到伪装成中国移动“10086”服务号码发送的诈骗短信,附带的网址链接是钓鱼网站,会诱导用户在页面上填写银行账号、密码等个人信息,并进一步诱骗下载手机病毒。

该手机病毒下载安装后,会提示用户在手机上激活设备管理器,实现自我保护,并监听拦截用户短信箱内指定号码发送过来的短信,进一步把监听到的短信内容,转发到嫌疑人指定的手机号码,并在后台删除指定短信内容,让人难以察觉。诈骗分子掌握了用户的银行账号密码等个人信息后,可利用安装在用户手机上的病毒拦截用户短信验证码,并通过第三方支付平台等实现用户资金盗付。基于掌握的上述情况,腾讯手机管家向警方进行了举报,并提供了木马病毒分析等技术协助,警方共抓获涉案嫌疑人27名,该团伙4月10日至5月20日共发送短信约498万条。

积分诈骗三部分完成

“这个冒充‘10086’的积分诈骗主要包括三个部分:伪基站+钓鱼网站+木马病毒。”腾讯手机管家安全专家陆兆华分析称,该诈骗极具诱惑性和隐蔽性。

首先,诈骗分子事先编好的积分兑奖短信通过“伪基站”伪装成10086群发诈骗短信。当用户点开诈骗短信中的网址后,会诱骗用户输入银行账号、密码兑换积分,并将用户输入的银行账号密码上传至指定服务器,一旦点击“激活提款”按钮,一个手机病毒会自动下载至用户手机,并伪装成运营商的手机客户端。犯罪分子会通过窃取的银行账号密码登录网银进行转账和消费,此时安装在用户手机上的假移动掌上客户端会自动拦截并转发用户手机收到的支付验证码,嫌疑人利用该验证码可以轻松盗刷用户银行卡,用户却因支付短信被拦截而完全不知。

别随意点击陌生网址

腾讯手机管家《防骗启示录-解密假冒“10086”诈骗》报告显示,此类诈骗金额八成在万元以上,1万元-5万元占53.49%。

陆兆华建议广大手机用户,不要随意点击短信中的陌生网址;遇有输入个人信息及银行账户操作时注意识别官方网址;建议安装手机管家之类的安全软件,不仅可以拦截各类诈骗短信、识别伪基站发来的信息,还能在扫描安装病毒APP时作出预警,避免受骗产生财产损失。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津