近日,大连、合肥、深圳等地公安局接连曝光了犯罪分子利用手机诈骗作案的行为。这些诈骗案件中,1年涉案金额超百万、40天骗取1127万等,数额之庞大也让人们意识到手机安全重要性。而集多种诈骗手段于一体更成为这类诈骗共性,以积分兑奖、聚会照片、成绩单等为诱饵,促使人们点击其中短信链接,而后在一阵钓鱼网站、木马“狂轰乱炸”后,网民财产尽失。360手机安全中心详细分析近期三大复合型诈骗手段,提醒网友远离骗局。
一、诈骗短信+钓鱼链接+手机木马
4月2日,大连多位网民收到来自朋友手机号码发来的短信,让其点击网址链接下载软件,安装软件后被害人手机会被非法控制,此后再向手机通讯录中好友自动群发同类短信。据当地公安局统计,自今年3月份以来,利用这种方式,犯罪分子非法控制手机等移动上网终端已达10万余台,截获受害人相关信息,并利用互联网盗刷他人银行卡牟利更是高达200余万元。
图1:骗子利用短信、聊天软件等发送钓鱼链接
分析后发现,这类诈骗是通过诈骗短信+钓鱼链接+手机木马的方式,骗子先利用短信骗取人们点击链接、下载木马,最终盗取手机绑定中的网银卡。而短信内容,当前最为常见的为这里(链接)有你的照片快下来看看、聚会照片、孩子成绩单以及近期最新流行的领导精彩照片。点击后手机即被植入木马,随后手机中的网银账号、密码全部被窃取。为传播更快,木马还会窃取机主通讯录,以机主名义向更多人发送欺诈短信。
二、伪基站短信+钓鱼网站+个人信息泄露+手机木马
除防范来自“朋友”的诈骗短信外,官方短信号码也要“防”。2014年底,合肥当地公安机关就破获一起利用手机实施诈骗的案件。受害人自以为收到来自10086中国移动的短信,点击后网银账户却被盗。
图2:机主收到伪基站短信 其可仿冒运营商、银行手机号码
通过查证发现,这类骗子利用伪基站可仿冒运营商、银行手机号码等,向用户发送虚假积分兑换现金短信,并在其中附带钓鱼网站链接。诱使受害人登陆虚假中国移动网站输入银行卡号、手机号码、身份证号及姓名,并下载含手机木马的APK客户端,在获悉受害人敏感信息资料,以及控制受害人手机拦截银行验证码短信后,盗取受害人钱款。
三、网络改号软件+诈骗电话+钓鱼网站+PC木马
来电号码也不能轻“信”。今年2月6日,深圳市宝安区公安机关接到一位IT工程师常先生报警称,自去年12月21日开始,他相继接到过冒充青岛市公安局、检察院、法院等国家机关的诈骗电话。以其涉嫌洗黑钱为由,从2014年12月21日至2015年2月1日期间共40天内共骗走他1127万元。
图3:改号软件冒充官方电话号码 骗取用户信任
在调查中发现,骗子利用网络改号软件,将号码伪装成某市公安局等电话,冒充最高检察院网站发布“通缉令”等连环诈骗方式,欺骗事主在银行开通网银卡,并按照诈骗分子的指令将资金存入新账号。而后发送“资金清查”木马软件,让其进行网银转账操作,最终在一个月时间盗走受害人1127万元。
360手机安全专家介绍,当前利用手机作案呈现出集多种诈骗方式为一体的趋势,冒充亲友、运营商等短信号码,伪造官方网站、利用网络改号软件冒充国家机关电话,再加上网银木马,使人难逃骗局。但无论诈骗手法如何千变万化,一定要留意短信、聊天软件中的陌生链接,接到“冻结”资金等电话时,要先挂断或不理会,然后再与官方人员确认。此外也可通过360手机卫士识别拦截伪基站短信,及时查杀手机木马,以防遭遇假冒电话号码等诈骗陷阱。
