手機丟失后用戶竟收到短信提醒 暗藏釣魚詐騙鏈接

　　“系統(tǒng)檢測到您丟失的iPhone已開機聯(lián)網(wǎng)，請立即登入appleid-xx-icloud.com/cn查看位置”。昨日，于今年春節(jié)期間丟失iPhone的劉小姐收到一條短信，短信內(nèi)容告訴她此前丟失的iPhone正在啟動，并要她登錄上述網(wǎng)址進行鎖定攔截。信息安全專家表示，此類“善意短信”中的鏈接都是釣魚詐騙鏈接，一旦用戶點擊并輸入相關賬號密碼，個人信息就會遭遇泄漏，導致資金受損。

　　文/廣州日報全媒體記者段郴群

　　案例

　　劉小姐告訴記者，她今年春節(jié)期間不小心丟失iPhone手機。隨后她補辦了原來的手機號卡。幾個月后，劉小姐收到短信，短信內(nèi)容自稱是來自Apple安全中心，稱“系統(tǒng)檢測到您丟失的iPhone已開機聯(lián)網(wǎng)，請立即登入appleid-xx-icloud.com/cn查看位置”，第二條短信則稱，“您的Apple ID正在重置密碼，如非本人操作，立即登入appleid-xx-icloud.com/cn進行鎖定攔截”。

　　劉小姐一開始還很激動，但在朋友的提醒下，劉小姐發(fā)現(xiàn)，發(fā)送短信的號碼竟然是一個來自中國香港的普通號碼，而蘋果官方也從沒有發(fā)短信通知用戶的做法。劉小姐用電腦登錄上述網(wǎng)站，瀏覽器安全中心用醒目的紅色字體提醒：“您要訪問的網(wǎng)站是欺詐網(wǎng)站，已經(jīng)被大量用戶舉報。”

　　近日360公司協(xié)助警方成功破獲一起“短信大盜”木馬案，據(jù)介紹，不法分子通過木馬病毒截取用戶短信、密碼，從而對用戶的錢財實施詐騙。信息安全專家表示，手機在丟失之后，往往會成為不法分子詐騙用戶的通道，而目前手機盜刷已形成一條黑色產(chǎn)業(yè)鏈，包括盜竊手機、設立釣魚網(wǎng)站、非法獲取公民個人信息、敲詐勒索、詐騙等多種不法行為。

　　2017年第一季度，360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn)新增的短信攔截木馬惡意程序就有56762個，在隱私竊取類的惡意程序中占了近1/3，共感染了675761部手機。360信息安全專家表示，這類木馬的最大特點，就是能讀取用戶手機中的短信內(nèi)容，后臺自動回傳到木馬制作者指定的郵箱或手機上。

　　七成詐騙短信瞄準用戶支付

　　隨著手機支付、交易的普遍，詐騙短信直接盯上支付與理財。信息安全專家對詐騙短信進行分析發(fā)現(xiàn)，42%是冒充電商類詐騙信息，誘導用戶進入虛假的釣魚網(wǎng)站購物，不僅騙取購買商品的錢，甚至利用網(wǎng)站掉單、卡單等再進行詐騙；而冒充銀行與運營商的短信，更多的是利用積分兌換、網(wǎng)銀升級或到期等借口，誘騙用戶填寫銀行卡賬號、密碼或下載惡意程序，最終實現(xiàn)盜刷銀行卡。數(shù)據(jù)顯示，超過75%的詐騙短信是為了窺探用戶的手機購物、支付信息。

　　提醒：

　　切勿輕易點擊短信中的鏈接

　　一、信息安全專家提醒用戶，對于來源不明的短信中鏈接，不要隨意點擊。

　　二、到正規(guī)的應用商店進行下載APP應用，防止山寨APP暗藏木馬，避免遭受惡意程序侵襲。

　　三、不在安全性未知的網(wǎng)頁或手機APP中填寫自己的身份證號、手機號、銀行卡號、支付賬號密碼、驗證碼等隱私信息。

　　四、可使用手機安全軟件，識別短信鏈接的安全性，避免被假官方號碼誘騙，誤點惡意鏈接。

?

?

相關鏈接：

?