成績單木馬致數萬人受害 騰訊反病毒實驗室掌握作案軌跡

發(fā)布: 2015-07-10 07:28 | 作者: MSCBSC | 來源: 通信世界網 | 字體:       

    日前,深圳市公安局反信息詐騙中心發(fā)布3例近期信息詐騙案例,3名學生家長收到疑似學校短信,打開其中鏈接后“中毒”,銀行卡里資金被轉走,其中一家長被轉走13萬多元。深圳警方表示,詐騙分子通過非法渠道獲取家長和學生的人個信息,瞄準學生考試后成績尚未公布這一作案時機,冒充校方向家長發(fā)送木馬鏈接,更具有較強欺騙性。而騰訊反病毒實驗室已經掌握這款木馬的“作案軌跡”,據統計目前已經造成近數萬人受害,木馬傳播最廣的地區(qū)是廣東、北京、山東等省市。

深圳發(fā)現三案例最高被騙13萬元

    根據深圳警方通報的消息,2015年6月15日,深圳市民李小姐手機收到內容與兒子的成績單有關的短信,隨后她點擊了短信之中的鏈接(http://t.cn/R2TwkM2),并按照提示操作安裝一款軟件,安裝后發(fā)現手機無法發(fā)出短信,還有之前收到銀行交易記錄短信全部被刪除。李小姐立即撥打銀行客服查詢,發(fā)現銀行卡共被轉走131600元人民幣,于是意識到被騙遂報警。

    另外的兩例案件受害者深圳黃先生、陳先生與李小姐的遭遇大致相同,都是收到冒充學校發(fā)送來的短信,點擊短信鏈接安裝軟件之后,就收到了銀行卡扣費的短信。

    深圳警方分析說,詐騙分子通過非法渠道獲取了家長和學生的個人信息,抓住家長急盼掌握學生成績的心理,通過網絡平臺或一些軟件將帶有病毒鏈接的短信發(fā)至事主手機,短信中含有“成績單”、“學習名冊”、“學生評定表”等字眼,誘使事主點擊鏈接,自動下載木馬病毒,詐騙分子通過后臺獲取事主手機的短信、銀行賬戶等信息,對事主銀行卡進行盜刷。

    騰訊反病毒專家為手機用戶支招

    “用戶中了木馬之后,可能出現收到的短信變少、收到或自動發(fā)出用戶不知道的短信、話費或流量發(fā)生莫名的消耗等”。騰訊反病毒實驗室專家劉釗介紹,“成績單”木馬非常狡猾多變,目前騰訊反病毒實驗室的哈勃文件分析系統每天都能發(fā)現該木馬的變種有上百種,覆蓋手機數約4000,涉及郵箱約100個,預估受害人數已達數萬,分布在全國各地,其中廣東、北京、山東、福建、江蘇等地居多。

    劉釗說,“成績單”木馬首先給用戶帶來的是隱私的泄漏,包括通訊錄和短信在內的私人信息都可能被木馬制造者竊取。木馬制造者在截獲短信之后,還可能根據其中的運營商、銀行、第三方支付等內容進行針對性的攻擊,給用戶的財產帶來威脅。除此之外,對于某些用戶,木馬制造者還可以通過植入的后門,使用用戶的手機號和社交資料向他的熟人發(fā)送偽造的短信,以達到進一步傳播的目的。

    劉釗還為廣大用戶“支招”輕易分辨手機是否中了木馬,“如果近期收到過帶有鏈接的短信,通過短信中的鏈接下載并安裝了apk文件,并且看到過‘軟件與手機不兼容’這樣的提示,那么很有可能是中了此類木馬”。劉釗建議手機用戶,務必養(yǎng)成良好的手機使用習慣,不要隨意下載運行未知鏈接,在手機上使用騰訊手機管家之類的安全軟件可以有效防范木馬病毒的“偷襲”,對于未知的軟件可以使用哈勃文件分析系統進行掃描,以防范各種木馬的攻擊。


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息