成绩单木马致数万人受害 腾讯反病毒实验室掌握作案轨迹

    日前,深圳市公安局反信息诈骗中心发布3例近期信息诈骗案例,3名学生家长收到疑似学校短信,打开其中链接后“中毒”,银行卡里资金被转走,其中一家长被转走13万多元。深圳警方表示,诈骗分子通过非法渠道获取家长和学生的人个信息,瞄准学生考试后成绩尚未公布这一作案时机,冒充校方向家长发送木马链接,更具有较强欺骗性。而腾讯反病毒实验室已经掌握这款木马的“作案轨迹”,据统计目前已经造成近数万人受害,木马传播最广的地区是广东、北京、山东等省市。

深圳发现三案例最高被骗13万元

    根据深圳警方通报的消息,2015年6月15日,深圳市民李小姐手机收到内容与儿子的成绩单有关的短信,随后她点击了短信之中的链接(http://t.cn/R2TwkM2),并按照提示操作安装一款软件,安装后发现手机无法发出短信,还有之前收到银行交易记录短信全部被删除。李小姐立即拨打银行客服查询,发现银行卡共被转走131600元人民币,于是意识到被骗遂报警。

    另外的两例案件受害者深圳黄先生、陈先生与李小姐的遭遇大致相同,都是收到冒充学校发送来的短信,点击短信链接安装软件之后,就收到了银行卡扣费的短信。

    深圳警方分析说,诈骗分子通过非法渠道获取了家长和学生的个人信息,抓住家长急盼掌握学生成绩的心理,通过网络平台或一些软件将带有病毒链接的短信发至事主手机,短信中含有“成绩单”、“学习名册”、“学生评定表”等字眼,诱使事主点击链接,自动下载木马病毒,诈骗分子通过后台获取事主手机的短信、银行账户等信息,对事主银行卡进行盗刷。

    腾讯反病毒专家为手机用户支招

    “用户中了木马之后,可能出现收到的短信变少、收到或自动发出用户不知道的短信、话费或流量发生莫名的消耗等”。腾讯反病毒实验室专家刘钊介绍,“成绩单”木马非常狡猾多变,目前腾讯反病毒实验室的哈勃文件分析系统每天都能发现该木马的变种有上百种,覆盖手机数约4000,涉及邮箱约100个,预估受害人数已达数万,分布在全国各地,其中广东、北京、山东、福建、江苏等地居多。

    刘钊说,“成绩单”木马首先给用户带来的是隐私的泄漏,包括通讯录和短信在内的私人信息都可能被木马制造者窃取。木马制造者在截获短信之后,还可能根据其中的运营商、银行、第三方支付等内容进行针对性的攻击,给用户的财产带来威胁。除此之外,对于某些用户,木马制造者还可以通过植入的后门,使用用户的手机号和社交资料向他的熟人发送伪造的短信,以达到进一步传播的目的。

    刘钊还为广大用户“支招”轻易分辨手机是否中了木马,“如果近期收到过带有链接的短信,通过短信中的链接下载并安装了apk文件,并且看到过‘软件与手机不兼容’这样的提示,那么很有可能是中了此类木马”。刘钊建议手机用户,务必养成良好的手机使用习惯,不要随意下载运行未知链接,在手机上使用腾讯手机管家之类的安全软件可以有效防范木马病毒的“偷袭”,对于未知的软件可以使用哈勃文件分析系统进行扫描,以防范各种木马的攻击。


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 2、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书
  • 3、回复“IM6G”免费领取《6G典型场景和关键能力白皮书
  • 4、回复“SPN2”免费领取《中国移动SPN2.0技术白皮书
  • 5、回复“LTKJ7”免费领取《联通科技周17本白皮书合集
  • 6、回复“5g-a”免费领取《中国联通5G-A通感算融合技术白皮书
  • 7、回复“URLLC”免费领取《中国联通5GURLLC技术白皮书
  • 8、回复“LDSL”免费领取《中国移动算力网络技术白皮书
  •   最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子