手機(jī)丟失后用戶竟收到短信提醒 暗藏釣魚詐騙鏈接

　　“系統(tǒng)檢測(cè)到您丟失的iPhone已開(kāi)機(jī)聯(lián)網(wǎng)，請(qǐng)立即登入appleid-xx-icloud.com/cn查看位置”。昨日，于今年春節(jié)期間丟失iPhone的劉小姐收到一條短信，短信內(nèi)容告訴她此前丟失的iPhone正在啟動(dòng)，并要她登錄上述網(wǎng)址進(jìn)行鎖定攔截。信息安全專家表示，此類“善意短信”中的鏈接都是釣魚詐騙鏈接，一旦用戶點(diǎn)擊并輸入相關(guān)賬號(hào)密碼，個(gè)人信息就會(huì)遭遇泄漏，導(dǎo)致資金受損。

　　文/廣州日?qǐng)?bào)全媒體記者段郴群

　　案例

　　劉小姐告訴記者，她今年春節(jié)期間不小心丟失iPhone手機(jī)。隨后她補(bǔ)辦了原來(lái)的手機(jī)號(hào)卡。幾個(gè)月后，劉小姐收到短信，短信內(nèi)容自稱是來(lái)自Apple安全中心，稱“系統(tǒng)檢測(cè)到您丟失的iPhone已開(kāi)機(jī)聯(lián)網(wǎng)，請(qǐng)立即登入appleid-xx-icloud.com/cn查看位置”，第二條短信則稱，“您的Apple ID正在重置密碼，如非本人操作，立即登入appleid-xx-icloud.com/cn進(jìn)行鎖定攔截”。

　　劉小姐一開(kāi)始還很激動(dòng)，但在朋友的提醒下，劉小姐發(fā)現(xiàn)，發(fā)送短信的號(hào)碼竟然是一個(gè)來(lái)自中國(guó)香港的普通號(hào)碼，而蘋果官方也從沒(méi)有發(fā)短信通知用戶的做法。劉小姐用電腦登錄上述網(wǎng)站，瀏覽器安全中心用醒目的紅色字體提醒：“您要訪問(wèn)的網(wǎng)站是欺詐網(wǎng)站，已經(jīng)被大量用戶舉報(bào)?！?/p>

　　近日360公司協(xié)助警方成功破獲一起“短信大盜”木馬案，據(jù)介紹，不法分子通過(guò)木馬病毒截取用戶短信、密碼，從而對(duì)用戶的錢財(cái)實(shí)施詐騙。信息安全專家表示，手機(jī)在丟失之后，往往會(huì)成為不法分子詐騙用戶的通道，而目前手機(jī)盜刷已形成一條黑色產(chǎn)業(yè)鏈，包括盜竊手機(jī)、設(shè)立釣魚網(wǎng)站、非法獲取公民個(gè)人信息、敲詐勒索、詐騙等多種不法行為。

　　2017年第一季度，360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn)新增的短信攔截木馬惡意程序就有56762個(gè)，在隱私竊取類的惡意程序中占了近1/3，共感染了675761部手機(jī)。360信息安全專家表示，這類木馬的最大特點(diǎn)，就是能讀取用戶手機(jī)中的短信內(nèi)容，后臺(tái)自動(dòng)回傳到木馬制作者指定的郵箱或手機(jī)上。

　　七成詐騙短信瞄準(zhǔn)用戶支付

　　隨著手機(jī)支付、交易的普遍，詐騙短信直接盯上支付與理財(cái)。信息安全專家對(duì)詐騙短信進(jìn)行分析發(fā)現(xiàn)，42%是冒充電商類詐騙信息，誘導(dǎo)用戶進(jìn)入虛假的釣魚網(wǎng)站購(gòu)物，不僅騙取購(gòu)買商品的錢，甚至利用網(wǎng)站掉單、卡單等再進(jìn)行詐騙；而冒充銀行與運(yùn)營(yíng)商的短信，更多的是利用積分兌換、網(wǎng)銀升級(jí)或到期等借口，誘騙用戶填寫銀行卡賬號(hào)、密碼或下載惡意程序，最終實(shí)現(xiàn)盜刷銀行卡。數(shù)據(jù)顯示，超過(guò)75%的詐騙短信是為了窺探用戶的手機(jī)購(gòu)物、支付信息。

　　提醒：

　　切勿輕易點(diǎn)擊短信中的鏈接

　　一、信息安全專家提醒用戶，對(duì)于來(lái)源不明的短信中鏈接，不要隨意點(diǎn)擊。

　　二、到正規(guī)的應(yīng)用商店進(jìn)行下載APP應(yīng)用，防止山寨APP暗藏木馬，避免遭受惡意程序侵襲。

　　三、不在安全性未知的網(wǎng)頁(yè)或手機(jī)APP中填寫自己的身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)、支付賬號(hào)密碼、驗(yàn)證碼等隱私信息。

　　四、可使用手機(jī)安全軟件，識(shí)別短信鏈接的安全性，避免被假官方號(hào)碼誘騙，誤點(diǎn)惡意鏈接。

?

?

相關(guān)鏈接：

?