相册照片会议通知婚礼请柬 直呼你姓名的短信别轻信
XXX你好,刚打你电话不通,我10月1日举行婚礼,记得过来,称近日接到一些莫名短信,由于短信开头直接叫出了接受短信人的姓名,不少人就直接点击了链接,结果导致手机中毒,造成信息泄露,信息安全专家获悉,这是近期流行的一种新的短信诈骗方式,不法分子盗取手机用户的通信录,照着通信录对外发送诈骗短信,具有很强的迷惑性。
近日,广州市民王女士接到一个陌生手机号码发来的短信,短信开头直呼王女士的姓名,说这是同学们整理出来的通讯录和相片,由于王女士最近刚好参加了一次同学聚会,同时短信又直呼其真名,因此几乎没有怀疑就想去点开这个链接,“我几乎就要去点开这个链接,但就在一瞬间突然想起看看到底是谁发的短信,可一看,发现是一个不认识的号码发来的短信,最后多一个心眼给组织聚会的同学打了一个电话,那同学告诉我,没有谁发短信说整理了聚会的照片,而且同学们之间都互相留了邮箱,也有即时通讯群,大家都会在群里说的,最后就确定是诈骗短信。”
360首席反诈骗专家裴智勇表示,这是近期流行的一种新的短信诈骗方式,王女士手机通讯录中某个朋友的手机中了病毒,不法分子利用盗来的通信录进行诈骗。据裴智勇介绍,不法分子首先利用木马程序将手机用户的通信录盗取,然后把通信录全部上传到服务器上,之后再按照通信录上的名单逐个发送诈骗短信,短信大多以相册、照片、会议或婚礼请柬等方式进行伪装,诱骗收信人点开短信中的链接。
原理:手机中毒后精准发送消息
裴智勇表示,此类诈骗的伪装性极强。主要是不法分子会根据盗取的通信录信息,按照真实姓名给手机用户发送短信,很多人一看对方直呼自己的姓名,很容易就会点击了链接。更有甚者,犯罪分子会针对通信录中记录的“爸爸、妈妈、老公、老婆、儿子、××总”等信息进行筛选,冒充收信人的亲友或领导,对受害人实施更加精准的诈骗。
裴智勇表示,上述用服务器发送短信的形式,在接受短信的手机上显示的是一个陌生的电话号码,类似上述王女士接到的短信那样,还有一种更具有迷惑性的诈骗短信,就是不法分子直接通过被感染的用户手机,按照通信录对外发送诈骗短信。这样发送的短信,不但内容中能够说出收短信用户的真实姓名,而且短信的发送手机号码也是用户实际生活中认识的某位朋友或亲人的号码,这样的短信就更具迷惑性。如果收信人点开了链接,并下载、运行了链接中所谓的相册或电子请柬,就会感染同样的木马病毒,随后,收信人手机上的联系人信息也会被上传到黑客的服务器上。当有用户收到此类诈骗短信时,裴智勇表示,也就意味着,至少有一位存储过你手机号码的朋友手机感染上了木马病毒。
2016年第二季度典型诈骗短信
打款欺诈
诈骗分子冒充房东群发短信:“你好,我是房东,现在在外地,请把房租打到我爱人账号上:农行6228 4809 ×××5 6320 879张×铭,打完请回信息。”
积分兑换现金诈骗
诈骗分子通过“伪基站”伪装成10086等号码群发诈骗短信:“尊敬的用户:您的话费积分已满足兑换318.28元现金条件,请用手机点击 http://l0086xgt.com 根据提示激活领取【XX移动】”
“藏毒”短信
诈骗分子发送比如“你老公/老婆有外遇了”、“这是上次聚会的照片……”等带“毒”短信:“×××你好,同学聚会照片已经整理好,照片链接网址//XXXXX.cn”。
退改签诈骗
假冒铁路部门发送短信,或冒充航空公司发送短信:“尊敬的刘×良旅客您好,您预订的8月11日MU2255北京—吕梁航班因故被取消,请及时联系客服电话010-80442××5办理改签/退票【XX航空】”
优惠购物诈骗
诈骗分子发送非常优惠的高档轿车信息:“尊敬的车主,本集团有九成新××品牌车(桑塔纳、本田、奥迪、帕萨特等)廉价出售,电话020-61138×××”。