"假紅包"出沒:發的(de)不是錢,是騙錢病毒
發表日期:2015.02.11 訪問人(rén)數:540
春節未到,紅包先行。離羊年春節還(hái)有不到一周時(shí)間,騰訊和(hé)阿裏之間的(de)紅包大(dà)戰也(yě)即将拉開帷幕。《每日經濟新聞》記者獲悉,騰訊準備了(le)超過30億元的(de)紅包,而支付寶方面也(yě)宣稱将拿出總計10億元的(de)紅包回饋用(yòng)戶。
瘋狂的(de)紅包大(dà)戰點燃了(le)用(yòng)戶的(de)參與激情,在一份網上流傳的(de)表格中,甚至詳細标注了(le)紅包發放的(de)日期和(hé)具體時(shí)刻,盡管未經證實,但火爆程度可(kě)見一斑。
不過,根據第三方機構監測的(de)數據發現,春節紅包詐騙已經襲來(lái),詐騙分(fēn)子假冒微信或支付寶紅包,通(tōng)過各種社交軟件發布釣魚網站鏈接,誘導用(yòng)戶點擊或者下(xià)載。如果用(yòng)戶信以爲真,在這(zhè)些網站上提交身份信息和(hé)銀行卡,下(xià)載安裝手機病毒程序,就可(kě)能會導緻銀行卡被盜刷情況的(de)發生。
詐騙紅包出現
根據《揚子晚報》日前報道,一位周女(nǚ)士在社交網站中收到朋友發來(lái)的(de)一個(gè)搶紅包的(de)鏈接,點開後發現是500元代金券,而且自己還(hái)中了(le)頭等獎500元。但要領到這(zhè)張代金券,需要在指定的(de)網站中填寫相關的(de)個(gè)人(rén)信息,如姓名、身份證号、手機号等,填完資料後還(hái)需要掃描頁面下(xià)的(de)二維碼。
操作完這(zhè)些後不到5分(fēn)鐘(zhōng),周女(nǚ)士就收到了(le)銀行提示,自己的(de)銀行卡被劃掉了(le)1萬塊錢,這(zhè)時(shí)周女(nǚ)士才知道自己上了(le)當,立即向派出所報警。
對(duì)此,獵豹移動安全專家李鐵軍在接受《每日經濟新聞》記者采訪時(shí)表示,目前詐騙紅包主要流通(tōng)的(de)平台是在QQ以及新浪微博評論短鏈進行傳播,還(hái)不能通(tōng)過微信的(de)平台傳播。
“微信後台對(duì)聊天窗(chuāng)口發送的(de)網址進行了(le)一定的(de)限制,用(yòng)類似白名單形式去規避可(kě)能存在的(de)風險。如果是未被鑒定或者是可(kě)疑的(de)網址,那麽用(yòng)戶就無法打開。”李鐵軍解釋說。
目前詐騙的(de)方式主要分(fēn)爲兩步,一種是用(yòng)紅包的(de)形式誘導用(yòng)戶在特定網址上提交自己的(de)個(gè)人(rén)信息,然後通(tōng)過各種方式讓用(yòng)戶下(xià)載安裝apk後綴的(de)應用(yòng),通(tōng)常都是木(mù)馬程序,這(zhè)種詐騙形式,和(hé)之前僞裝成10086進行詐騙的(de)手段非常相似。
“一旦安裝了(le)這(zhè)些手機病毒,受害者就會看不到與支付有關的(de)驗證碼短信。這(zhè)些短信都被病毒程序偷偷攔截并轉發到詐騙分(fēn)子手機号。用(yòng)戶要特别小心處理(lǐ)各種與搶紅包有關的(de)消息,特别需要警惕收集個(gè)人(rén)信息的(de)行爲,不下(xià)載用(yòng)途不明(míng)的(de)手機程序。”李鐵軍表示。
如何預防盜刷
“現在消費網銀的(de)渠道和(hé)方法非常很多(duō),不一定需要密碼和(hé)U盾,比如可(kě)以在第三方的(de)支付平台購(gòu)買虛拟道具,用(yòng)盜取的(de)身份證和(hé)銀行卡号去注冊一個(gè)賬戶,由于手機中了(le)木(mù)馬,因此支付平台發送的(de)驗證碼短信被轉移了(le),用(yòng)戶看不到。完成這(zhè)些步驟之後,詐騙分(fēn)子就可(kě)以暢通(tōng)無阻地刷錢了(le)。”李鐵軍表示。
一位業内人(rén)士透露,因爲安卓系統的(de)特殊性,一些安全軟件要攔截網址需要非常高(gāo)的(de)權限,目前隻能通(tōng)過root手機的(de)方式實現。安全軟件主要的(de)功能和(hé)措施,主要體現在在安裝軟件時(shí)對(duì)軟件進行檢查和(hé)提醒,但目前還(hái)很難做(zuò)到全方位攔截。
據悉,支付寶、微信支付等在産品安全性上還(hái)是有非常高(gāo)的(de)保護機制,以微信爲例,在其他(tā)手機上登錄微信并且嘗試調用(yòng)綁定的(de)銀行卡時(shí),系統會要求用(yòng)戶輸入包括身份證号在内的(de)比較全面的(de)個(gè)人(rén)信息,隻要不輕易洩露這(zhè)些信息,銀行卡就不會輕易被盜刷。
李鐵軍表示,雖然春節期間紅包泛濫,但隻要做(zuò)到不要輕易填寫個(gè)人(rén)信息,另外不要随便安裝來(lái)源不明(míng)的(de)應用(yòng)程序,被盜取銀行卡的(de)可(kě)能性還(hái)是非常小的(de)。
