近日,北京的刘女士向腾讯反病毒实验室反映,自己收到10086的积分换礼活动短信,点击活动链接安装了中国移动的手机app,不但没有收到换礼,银行卡里的钱还莫名其妙的少了。经腾讯安全专家分析,这是典型的“木马连环诈骗”,活动短信是钓鱼信息,中国移动app则是伪造的,目的就是通过将木马植入用户手机中进行诈骗。
此类骗局多为一些不法分子将木马植入到高仿的运营商应用程序中,以截获用户信息来诈骗。不法分子利用发送积分换礼等假活动信息,诱惑用户下载带有木马病毒的假客户端。这些木马病毒被植入到用户手机里后,便会“销毁”自己的图标,潜伏在后台不让用户知晓。隐藏后的木马在后台截取用户所有的短信,不管是来自10086、10010等移动运营商的短信,还是来自各大银行的短信,都会被原封不动地转发到不法分子的手机号上。此时不法分子不但有了用户的银行、手机号、身份证等信息,还有用户的短信验证码,从用户账户中转账轻而易举。
腾讯安全专家马劲松提示广大用户,骗取银行给用户的验证短信,是不法分子作案的重要一环,所以不要轻信手机上收到的任何链接,即便是10086发送的短信也要警惕。对于不放心的安装包可以使用电脑管家、手机管家或者腾讯哈勃(habo.qq.com)进行扫描。
