春節已經過去,很多人因為春節期間自駕游、走親訪友,都會擔心自己是否有車輛違章行為,如果此時又剛好收到一條“超速違章提醒”的短信,相信很多用戶會點擊其中的鏈接來查看自己的“超速違章記錄”。
圖:用戶收到的“超速違章詐騙短信”
但是,近日公安部部門、12321舉報中心等紛紛發微博提醒廣大用戶,千萬別點此類短信中的鏈接,因為這是一種新型的電信詐騙手段,點擊鏈接之后可能會導致銀行卡資金被盜刷。
圖:微博12321舉報中心、各地公安部門發布“超速違章”詐騙提醒
圖:騰訊手機管家查殺“車輛違章”病毒APP
同時,騰訊手機管家近期也接到了多起“超速違章短信”的用戶舉報。目前,手機管家已經實現了對“超速違章詐騙短信”的精準攔截,而且對點擊短信中鏈接所下載的木馬病毒也實現了精準查殺,大大減少了用戶資金被盜的風險。
“超速違章短信”三步可致銀行卡被盜刷
手機安全專家分析后表示,“超速違章詐騙短信”三步可致用戶資金被盜。
首先,用戶收到“超速違章提醒”短信,點擊其中的鏈接下載安裝一個“違章查詢”的軟件。
其次,用戶打開“車輛違章”軟件后,填寫姓名、身份證號、手機號、銀行卡密碼等個人信息,隨后這些信息被上傳到不法分子的服務器中。同時,一個名為a.privacy.transfer的木馬病毒已經被安裝在用戶手機中,可隨時攔截用戶手機收到的短信,且將短信發送到指定號碼,造成用戶手機隱私泄露等風險。
圖:“車輛違章”木馬病毒轉發支付驗證碼
最后,不法分子利用用戶填寫的手機號、銀行卡密碼等信息,通過在線快捷支付的方式盜刷用戶銀行卡內資金。至于用戶手機收到的支付驗證碼,a.privacy.transfer木馬病毒會第一時間攔截并轉發到不法分子手機中。至此,用戶銀行卡內的資金就被悄無聲息的盜刷完畢。
除了此次的“超速違章短信”詐騙外,“節目中獎”詐騙、“信用卡提額”詐騙、“航班取消”詐騙、“10086積分兌換”詐騙、“低價購物”詐騙也在春節過后開始“復燃”,廣大用戶需提高警惕,謹防被騙。
安全專家支招防騙
對于近期常見的幾類電信詐騙,手機安全專家表示,只要用戶做好相應的防范措施,便可以有效避免資金被盜風險。
首先,對于天上掉下的“餡餅”,不要輕信。例如“節目中獎”、“低價購物”、“積分兌換”、“信用卡提額”等信息千萬不要輕信,這些都是不法分子進行電信詐騙的常見手法。
其次,對于收到的不明短信鏈接,不要輕易點擊。這些鏈接往往都會跳轉到釣魚網址或帶有木馬病毒的惡意軟件,以此來套取用戶姓名、身份證號、銀行卡賬號與密碼等信息,再采用在線快捷支付的方式,直接造成用戶的財產等經濟利益損失。
最后,養成使用手機安全軟件的習慣。對于此次“超速違章”詐騙及其他五大詐騙短信,手機管家都可以進行精準攔截,對于短信內的釣魚網址和木馬病毒,也能夠及時提醒用戶,可以有效減少用戶上當受騙的風險。
圖:哈勃文件分析系統檢測“超速違章”短信中的APP結果
另外,對于類似此次“超速違章”短信中下載的未知安全的APP,用戶可通過哈勃文件分析系統(http://habo.qq.com/)來判斷APP的安全性。除了能夠分析.APK文件外,exe、壓縮包、PDF、HTML等格式的文件也可以通過哈勃進行檢測。
(新聞稿 2015-03-02)