济南市民曝手机新骗术 闯红灯短信竟是木马程序

02.02.2016  10:39

  1月29日,市民手机上收到以节目中奖为由的诈骗短信。

  马上就到春节了,又是一大波购买力爆发,诈骗团伙也蠢蠢欲动。本报梳理近期济南发生的多起诈骗案,发现手机诈骗和网购诈骗成“重灾区”。遇到下列情况,您可瞅准了,随时见招拆招。

  案例1

  键入Apple ID苹果手机被锁遭敲诈

  1月9日,济南市民王先生的iPhone6s手机突然弹出提示,大意是“这部设备已经被锁定”。提示出现后不久,手机自动关机。再次开机后,桌面弹出icloud页面对话框,要求重新登录Apple ID予以激活。

  王先生以为遇到了系统故障,就把自己的Apple ID输了进去。点击确定后,他的手机屏幕一黑,变成了苹果logo,下方有一个正在读取的进度条。好不容易等到进度条拖到最后,看了一眼跳转出来的画面,他吓了一跳:“屏幕只剩最上面一条显示时钟和电量,屏幕正中间显示一句话,说‘此iPhone已丢失,请与我联系’,后面是个QQ号。”

  王先生赶紧登录苹果官网,但发现自己Apple ID、密保、验证邮箱全被人改掉了。他致电苹果官方客服电话,工作人员表示无能为力。他还去山大路找了刷机高手,对方表示,出问题的权限在最底层,如果那边不放开,即使想刷机也刷不成。

  无奈之下,王先生只好翻出手机上显示的QQ号,找到一个叫“专业手机解锁”的人,刚通过好友认证,对方就发来这么一段话:“600,交了钱后十分钟之内就可以帮你解开”。王先生又试了六七个小时,还是以失败告终。他只能再联系“专业手机解锁”,问了一句“400行吗”。没想到对方立刻答应,甩来一串支付宝账号。王先生给这个号打了400块钱,10分钟后手机被解锁了。

  记者搜索发现,北京、江苏、重庆、广东等地都有用户反映iPhone、iPad被锁遭遇敲诈的情况。据苹果技术人员推测,王先生很可能是登录了木马网页,或者使用了不安全的公共wifi信号,在伪造Apple ID登录页面弹出时输入了自己的Apple ID,从而被敲诈者后台获取,随后通过电脑登录替换成敲诈者的Apple ID,然后利用iCloud里的“寻找我的iPhone”功能,把王先生的手机锁死,实施敲诈。

  对策:市民尽量不要在外连接陌生wifi,因为万一连到恶意的wifi,通过技术手段读取你的任何资料都是可行的。苹果公司客服表示,苹果公司近期推出了一个名为二次验证的功能,主要是对安全问题进行二次验证,会给手机发验证码,这样的话,想修改任何资料,必须通过绑定的手机确认。开通这项服务可以在苹果官网最下方的“账户”选项设置。

  案例2

  收到闯红灯短信提醒,实则是木马程序

  日前,市民杨先生收到一条交通违法短信,发信人落款是“济南交警”,短信通知他有闯红灯违章记录(扣6分罚款200元),并附了查询详情的网址,要求他尽快予以确认。短信上车主姓名和车牌号都是对的,杨先生乍看吓了一跳。不过,等到定下神来,他发现了一些奇怪的地方:之前收到的交通违法通知来自警务平台的短号,而且会说明具体在哪违章,但此次收到的短信语焉不详,而且发信人是个外地手机号。他提高手机安全权限后,点开了那串链接。原来链接指向的是一个木马程序,点击后会自动安装运行,盗取机主的网络支付信息。

  对策:受理道路交通违法处理及缴款系统的官方渠道是济南公安民生警务平台。济南车主的道路交通违法信息查询,可以通过“济南交警”或“济南公安民生警务平台”官方平台跳转查询,或携带证件到交警中队查询。车主一旦收到类似信息,不要贸然打开链接,有任何疑问,可到公安窗口或拨打当地交警部门的电话咨询。诈骗分子之所以能有车主的姓名及车牌号,也与信息泄露有关。

   案例3

  朋友圈拉你投票,手机通讯录被盗

  “有空吗?帮我投下票好吗?地址t.i.m/rlag”。很多人可能都收过这样的短信。如果你真以为是朋友让自己帮忙投票,并点击了短信中的网址链接,那你就麻烦了!

  退休的王女士就收到了同学发来的这样一条短信。信以为真的她点击了短信中的网址链接,下载了一个名叫“微投票”的软件。随后,不少朋友和同事都打来问该怎么投票,说收到了她要求大家投票的短信。原来只要点击了这条链接,就会自动安装一个名为“微投票”的手机木马病毒,然后木马病毒自动启动读取手机联系人,并向所有联系人发送内容为“有空么?帮我投下票好吗?地址t.i.m/rlag”的短信,让更多手机中招。

  据警方介绍,该安装包为“积分兑换”木马病毒的变种,该病毒具有群发短信自发传播的功能,并且可以读取用户手机联系人、短信,并窃取这些隐私信息。群发短信被扣费不说,还要小心手机绑定的支付宝、网银等!

  对策:与投票类似的还有“包裹未寄到”、“聚会照片”、“艳照下载”等骗局。他们的骗法都是利用非法链接传播木马。防范这种诈骗最好的办法,就是不要随意点击陌生链接。误点后,最好马上切断手机网络并刷机。一旦发现账户被盗刷,要第一时间拨打110报警。

  案例4

  扫二维码抢红包小心支付宝账户被盗

  1月5日,市民薛女士在网上看中了一条裙子,通过聊天软件跟店主问了几句。很快,对方传来了一张带有二维码的图片,称扫码可以参与抢红包。薛女士扫了一次,但没找到抢红包的地方,也没发现桌面出现新软件,觉得有些纳闷。当天稍晚时候,她把手机连到电脑上充电,无意中发现手机里扫出一个“apk”木马程序,顺手点了删除。事后她才知道,那个程序是专门用来盗取支付宝账户的。

  用户扫描二维码后,会得到病毒程序的网址,点击进去就会自动安装。这样不法分子在后台就能得到手机号。随后他们会用支付宝密码“手机校验码找回”功能,让支付宝给绑定手机发一个校验码短信。而木马能拦截短信,并自动发到不法分子的手机上,受害者本人看不到。有了校验码,他们就可修改支付宝登录密码,并截取淘宝、银行发过来的验证码短信,划走账户内的钱。

  对策:二维码本质上只是一种信息编码方式,是否藏有病毒,从外观上是无法辨别的。消费者“扫一扫”时,应尽量先核实该二维码的来源,选择正规企业、商家发布的二维码来扫描。对于一些来路不明的二维码,不要盲目扫描。消费者最好在手机上安装相应的安全软件,如腾讯手机管家、360手机卫士等,以防止二维码病毒侵入手机。尽量使用有安全验证功能的软件扫描二维码。如果通过二维码来安装软件,安装好以后,最好先用手机杀毒软件扫描一遍再打开。

  延伸阅读

  安卓木马杀伤力大偷话费窃隐私啥都干

  目前主流的手机操作系统,一是苹果手机使用的IOS系统,一是三星、华为、小米、oppo等品牌采用的安卓。由于安卓系统的开放性,安卓手机的开发更灵活,更具贴近性,但也在一定程度上形成了安全问题。假扮成相册、邮件等程序的手机木马杀伤力巨大。在用户不知情的情况下就能达到窃取隐私、偷话费、盗取短信甚至网银信息等的目的。而且,一旦有一个人中招,通讯录好友很快都会被波及。