清明小长假余热还在,五一的脚步又近了,被学业或工作绷紧神经的人们,终于可以在借此机会外出游玩或是宅在家刷剧、打游戏了。然而我们放松的同时,一些不法分子却抓紧时间“拼业绩”了。那么围绕五一小长假,不法分子又会拿出什么花式套路来牟利?用户又该如何避开这些诈骗雷区呢?
码中藏病毒:个人信息财产安全有风险
许多人外出逛街时都会遇到扫码送礼品或赢大奖的活动,特别是在五一这类小长假,这类活动在很多景点或街道“出镜率”更高。其中,便有不法分子假借大礼之名,将二维码当成是手机木马病毒的传播渠道,进而窃取用户信息、盗刷用户钱款。
除“扫码送礼”骗局外,有的不法分子还会谎称扫描二维码帮忙刷店铺信誉,便能获得可观佣金;或是装可怜求同情,以创业者身份邀请用户扫码关注公众号,来支持其创业活动。而这也都是骗子惯用套路。
据360手机卫士安全专家称,很多不法分子都会利用一款二维码生成器,将木马病毒植入进二维码内。很多不明真相的用户一旦被蝇头小利所惑,扫描这些暗藏“杀机”的二维码后,手机便会被木马病毒入侵并自动提取相关信息,短短几秒内,手机号码、银行卡号、移动支付账号、密码等重要信息便会被不法分子获取,用户也将面临钱款被盗刷、个人信息被贩卖的双重风险。
此外,360手机卫士安全专家还表示,在假期外出过程中,用户除了谨慎扫描二维码外,公共充电桩或陌生人借的充电宝也要小心使用,因为充电桩和充电宝这类工具,也可能存有木马病毒。在2017年315晚会上,公共充电桩窃取隐私信息和非法交易消费这种现象便曾被揭露。
短信暗藏木马:点击后极易产生连带损失
当下,手机已成为人们必不可少的社交工具。五一小长假期间,举办婚宴、同学聚会多了起来,期间不免会好友相聚多拍照片,而这也给不法分子留下可乘之机。据媒体报道,合肥市民郑先生曾收到一条短信,信息内容为“同学郑某某,前段时间的聚会照片请查看下”,并附有一条陌生链接。郑先生出于好奇便点击了该链接,不曾想,没过多久,其手机通讯录的好友均陆续收到了相同内容的短信。于是,郑先生紧忙报警。
警方在对郑先生手机进行勘验检查发现,涉案短信中暗藏有一种名为“相册”的木马文件,而该木马文件则可在用户不知情的情况下开启短信监听功能。经进一步深入分析,警方还发现全国各地竟有约1000多名受害者的手机短信被“相册”木马窃取。
#FormatImgID_1#
对此,360手机卫士安全专家称,骗子往往打着“聚会照片”“喜帖”等幌子,引诱受害人点击短信内的木马链接。一旦有人因好奇心驱使,点击了该链接,那么用户手机便会被植入木马病毒,手机短信内容和通讯录等隐私内容就会自动发送给不法分子。在此情况下,不仅用户自身信息财产安全存在潜在威胁,通讯录中的好友也可能成为不法分子行骗的目标对象,最终蒙受经济损失。
WiFi静默“钓鱼”:个人信息加速“透明化”
随着无线WiFi覆盖面扩大以及公共场所免费WiFi开放,人们上网愈加便捷。然而有些不法分子利用用户连接WiFi不设防的心理,私自搭建免费WiFi,并以此为饵引诱用户入局。
江苏南京市民张先生在使用公共场所的WiFi后,个人电脑被入侵。接着黑客利用张先生的U盾和银行卡,两天内连续盗刷其网银上69次,窃取了6万多元。不仅如此,张先生的手机也被黑客做了手脚,将接收消费提醒短信的功能屏蔽,因此张先生对发生的69次不正常交易并未收到任何提示。
对于这类钓鱼WiFi,360手机卫士安全专家分析指出,当今社会中免费WiFi铺天盖地,普通用户很难分辨哪些WiFi存有“钓鱼”属性,在未知的网络环境中都可能存在恶意DNS(域名系统),迫使上网者连接钓鱼网站,最终致使网银被盗刷;也有不法分子可能窃取用户上网账号、密码等信息。
另外,一些免费WiFi由于密码过于简单,也未关闭各类管理端口,一旦有不法分子进入主路由器,便会篡改DSN服务器信息等,从而劫持路由器。而用户在没有任何保护措施下使用该WiFi,个人文件、照片、账号密码等隐私数据就会被不法分子掌握。
据360互联网安全中心发布的 《2017年中国手机安全状况报告》显示,2017年全年,360互联网安全中心累计截获Android平台新增恶意程序样本757.3万个;从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个。
此外,除上述常见手段外,有的不法分子还会在未出厂的手机内预置刷量木马,完成涵盖搜索、购物、新闻、视频、红包等多个领域的刷量作弊推广功能,坑害中小城市用户利益。360烽火实验室近日便披露了一款名为StealthBot的病毒,据悉,该病毒在短短3个多月时间里,感染量已超过400万手机。
图:国内感染分布情况
为助力用户积极应对移动安全威胁,360手机卫士开发团队,依靠360手机卫士强大的人工智能算法与防诈骗信息库,研发推出“360防骗高手”微信小程序。该微信小程序主界面也极为简洁,仅有信息输入窗口和“立即鉴定”按钮,用户只需将可疑电话、短信、银行卡、短网址等内容复制到鉴定窗口并点击按钮,便可快速得知这些内容是否有诈骗嫌疑,进而避免被骗入局,带来不可挽回的经济损失。
图:“360防骗高手”微信小程序