“某某家長您好,為了讓您更好的了解子女在校信息校訊已全面升級:t.cn/**學校要求各位家長下載。”近日,一些家長頻繁收到此類短信,然后就按短信要求點擊了網址,接著手機就下載安裝了一個名為“校訊通”的APP。
(圖:騰訊手機管家攔截“校訊通”詐騙短信)
據騰訊手機管家安全專家表示,這個“校訊通”APP內置木馬病毒,可攔截用戶短信,并將短信轉發到指定號碼,這意味著手機支付驗證碼等重要信息泄露,從而導致資金被盜風險。騰訊云安全數據顯示,一周以來已經超過5萬用戶遭遇此類詐騙短信。
詐騙短信內容繁多 直呼受害人姓名
據悉,這些詐騙短信有的以幫助家長了解子女安全為由,有的以查詢學生成績為由,還有的以幫助家長查詢學籍為由。而這些詐騙短信的最終目的都是誘騙受害人點擊短信中的網址,并下載安裝名為“校訊通”的病毒APP。
這些詐騙短信還有一個特點就是在短信中直呼受害人孩子或者家長姓名,這大大增加了詐騙的成功率。安全專家分析,一些學校的家長聯系方式或許被販賣,也可能是學校教務信息數據庫遭遇泄露。
“校訊通”APP可竊取手機支付驗證碼
與其他支付類病毒一樣,內置在“校訊通”APP中的木馬病毒的最大特征就是攔截并轉發短信。假如詐騙分子清晰的知道了受害人姓名、手機號,并根據該手機號查詢到其注冊的網絡支付工具,就可以通過該手機號登錄網絡支付工具,并發起修改密碼申請。
(圖:騰訊手機管家查殺“校訊通”病毒)
這時候該手機會收到驗證碼短信,而詐騙分子通過木馬病毒可竊取手機收到的更改密碼的驗證碼短信,接著即可完成密碼修改,進而盜刷網絡支付工具中的資金。
安全專家特別提醒,遇到此類短信一律視為詐騙,或者撥打學校老師電話核實。千萬不要點擊短信中的網址鏈接,同時安裝騰訊手機管家精準攔截這些詐騙短信,查殺木馬病毒。
(新聞稿 2016-03-04)