今年以來,通過傳播種植手機木馬實施盜竊網銀資金類案件的發案率比往年多了起來。此類案件中,犯罪分子爲獲取不法利益,向不特定多數人發送具有欺騙性內容的短信,誘惑收信人點擊短信中木馬網址鏈接以植入手機木馬,從而竊取手機中的相關信息,對其銀行資金等實施盜竊。最近正逢網絡安全宣傳週,小編就給大家講講木馬植入手機的常見作案手段,希望大家警惕騙子。
冒充移動客服10086以積分兌換、感恩回饋、話費餘額不足等方式種植木馬
犯罪分子通過技術手段僞裝成移動客服10086向不特定多數人發送短信,以通知客戶積分兌換、感恩回饋、話費打折等方式,誘惑收信人點擊木馬網址。詐騙短信中所提供的鏈接地址多爲含有10086或l(字母L的小寫)0086等字段的地址,令收信人誤以爲是官方的網站鏈接而進行點擊。
冒充銀行客服以積分兌換、電子密碼器失效等方式種植木馬
犯罪分子通過技術手段僞裝成銀行客服如:95588、95533等,向不特定多數人發送短信,以提醒客戶積分兌換、電子密碼器到期等方式,誘惑收信人點擊木馬網址。詐騙短信中所提供的鏈接地址大多系仿照銀行官方的網站地址申請,網址中含有ICBC、CCB等銀行簡稱或者95588、95533等銀行客服電話,令收信人誤以爲官方的網站進行操作。例如:“您使用我行賬戶積分已滿10000分可兌換10%的現金,請登錄手機網XXXXX兌換,逾期失效【建設銀行】”。
冒充同學、好友、同事以聚會照片、整理的資料、幫忙查看合同等方式種植木馬
聚會的'照片”、“發點東西留念”、“推薦個很不錯的網站”或者“幫忙審看一下合同/資料”等方式,誘惑收信人點擊木馬網址。部分案件中,由於犯罪分子通過非法渠道獲取了手機機主的信息,會在短信稱呼機主的名字,從而增加欺騙性。
例如:“某某某,這是之前的聚會照弄好了,手機直接點擊地址安裝激活查看XXXXX”、“某某可能以後不會見面了,發些東西給你留念,點擊XXXXX收取”。
以爆料、恐嚇等方式種植木馬
犯罪分子往往以威脅恐嚇的語氣,聲稱“你老公/老婆有外遇了”、“瞧你做的好事”或者“你朋友的手機中木馬了,有照片”等,誘惑收信人點擊木馬網址鏈接。例如:“某某某我是某某某,你們在外面搞的事都發在網上去了,你自己看看,網址XXXXX”。
冒充學校或教師以學生查看成績、平時表現等方式種植木馬
犯罪分子冒充學校教師,以提供給學生家長查詢孩子成績、平時表現的網址的方式,誘惑收信人點擊木馬網址。個別案件還會利用特殊時間節點冒充大學聯考、期末成績查詢網址進行詐騙。例如:“某某某家長,爲了新學期提高孩子的成績,請下載查看上學期各項表現XXXXX以促進學習”。
言語刺激收信人的方式種植木馬
犯罪分子在通過非法渠道獲取手機機主的信息後,聲稱與機主的老公/老婆真心相愛,有照片爲證,誘惑收信人點擊木馬網址。例如:“XXX,我是你老公女朋友,我愛上你老公了,我要和他結婚!這裏有我和他的照片,不信你還是自己去看吧。地址XXXXX”。
利用彩信種植木馬
犯罪分子往往發送一張圖像較小或者比較有誘惑力的照片,手機持有人點擊查看後會自動跳轉至含有木馬病毒的網址。
以購物返禮、降價促銷等方式種植木馬
犯罪分子通過假冒京東、淘寶等商家進行購物返禮、積分兌換或者謊稱自己有某某物品,因資金週轉等原因降價甩賣等方式,誘惑收信人點擊木馬網址。例如:“【京東】親,忘記領取了嗎?最後一次通知,點擊XXXXX即可領取價值198元手錶一塊,郵資自理”。
以代辦大額信用卡的方式種植木馬
犯罪分子聲稱可以辦理大額度信用卡,將木馬鏈接僞裝成信用卡申請協議等文件,誘騙收信人點擊安裝。
以通知交通違法的方式種植木馬
犯罪分子以提醒收信人交通違法並提供違法照片鏈接的方式,誘惑收信人點擊木馬網址。另外,犯罪分子往往還會利用通過不法渠道獲取的公民個人信息(如手機號碼關聯的機主姓名、房產、機動車等)實施犯罪活動,令人防不勝防。
【小編提醒】:收到類似短信後,不要慌張,先沉着冷靜下來。如果發信人自稱爲機主的親友,建議第一時間撥打該親友常用電話進行覈實;如果發信人自稱爲某企業或部門,建議通過該企業或部門的官方的網站或官方客服電話進行覈實;如果發信人爲陌生人,建議不要打開相關鏈接。
