近日,北京的劉女士向騰訊反病毒實驗室反映,自己收到10086的積分換禮活動短信,點擊活動鏈接安裝了中國移動的手機app,不但沒有收到換禮,銀行卡里的錢還莫名其妙的少了。經騰訊安全專家分析,這是典型的“木馬連環詐騙”,活動短信是釣魚信息,中國移動app則是偽造的,目的就是通過將木馬植入用戶手機中進行詐騙。
此類騙局多為一些不法分子將木馬植入到高仿的運營商應用程序中,以截獲用戶信息來詐騙。不法分子利用發送積分換禮等假活動信息,誘惑用戶下載帶有木馬病毒的假客戶端。這些木馬病毒被植入到用戶手機里后,便會“銷毀”自己的圖標,潛伏在后臺不讓用戶知曉。隱藏后的木馬在后臺截取用戶所有的短信,不管是來自10086、10010等移動運營商的短信,還是來自各大銀行的短信,都會被原封不動地轉發到不法分子的手機號上。此時不法分子不但有了用戶的銀行、手機號、身份證等信息,還有用戶的短信驗證碼,從用戶賬戶中轉賬輕而易舉。
騰訊安全專家馬勁松提示廣大用戶,騙取銀行給用戶的驗證短信,是不法分子作案的重要一環,所以不要輕信手機上收到的任何鏈接,即便是10086發送的短信也要警惕。對于不放心的安裝包可以使用電腦管家、手機管家或者騰訊哈勃(habo.qq.com)進行掃描。
