短信鏈接里暗藏病毒 假客戶端“秒吸”萬元

文 許煒鋒

短信鏈接里暗藏病毒 假客戶端“秒吸”萬元

文 許煒鋒

一旦源發(fā)者下載或轉(zhuǎn)發(fā)了病毒網(wǎng)址鏈接，病毒網(wǎng)址鏈接還會(huì)通過手機(jī)通訊錄再次進(jìn)行群發(fā)，甚至通過短信、微信、QQ以“請(qǐng)投票+鏈接”的形式“廣為擴(kuò)散”。類似“萌娃評(píng)選”大多有一個(gè)共同點(diǎn)，即需要參與者提供真實(shí)相片、姓名、生日、手機(jī)號(hào)，這就為泄露個(gè)人信息、個(gè)人信息被倒賣埋下了隱患。

案件回放

家住重慶西彭的秦女士有個(gè)9歲的女兒苗苗。5月29日，秦女士通過掃描二維碼下載了某客戶端，報(bào)名參加了該客戶端舉辦的萌娃評(píng)比活動(dòng)。為了獲得一個(gè)好名次，秦女士每天都邀請(qǐng)朋友為苗苗投票。6月1日9點(diǎn)30分，秦女士收到一條手機(jī)短信，信息稱：“感謝參加萌娃評(píng)比活動(dòng)！請(qǐng)登錄下載最新客戶端進(jìn)行投票，感謝您的參與。”由于女兒的確報(bào)名參加了萌娃評(píng)比活動(dòng)，且備注名也和活動(dòng)承辦方客戶端一致，于是秦女士想也沒想便點(diǎn)擊了短信中的“下載鏈接”。

進(jìn)入鏈接后，網(wǎng)頁提示“請(qǐng)?jiān)诠俜娇蛻舳松贤镀薄保罢?qǐng)長按紫色口令復(fù)制”，秦女士依次按提示要求復(fù)制了“口令”并點(diǎn)擊復(fù)制好了去投票，點(diǎn)擊確定后，系統(tǒng)再次提示“插件”需要安裝。可當(dāng)秦女士按照提示安裝“客戶端”后，卻怎么也打不開投票界面。以為是系統(tǒng)或網(wǎng)絡(luò)問題，秦女士也沒多管。當(dāng)日14時(shí)許，秦女士收到銀行的轉(zhuǎn)賬提醒短信，這才發(fā)現(xiàn)自己與手機(jī)綁定的銀行卡內(nèi)的1萬元被轉(zhuǎn)走了。經(jīng)九龍坡警方調(diào)查，秦女士的1萬元錢已被轉(zhuǎn)入一張持卡人為文某的銀行卡內(nèi)。

案件分析

從2014年開始，九龍坡警方每年接到的“投票類”詐騙報(bào)警逐年遞增，僅今年至今已受案11起。在這11起案例中，受害人無一例外地點(diǎn)擊了“投票”或“刷票”鏈接，部分還像秦女士一樣點(diǎn)擊安裝了帶有木馬病毒的“客戶端”。隨后，手機(jī)出現(xiàn)死機(jī)、白屏或網(wǎng)頁無法打開的情況。

隨著微信應(yīng)用的普及，此類木馬病毒不僅會(huì)通過群發(fā)短信植入鏈接的方式進(jìn)行“撒網(wǎng)式侵害”，還經(jīng)常“高仿、克隆”進(jìn)入“朋友圈”，用戶稍不留意就會(huì)“中招”，此類帶木馬病毒“客戶端”或“鏈接”一旦被點(diǎn)擊安裝成功，手機(jī)或電腦的相關(guān)支付短信就會(huì)被偷偷竊取，不僅是短信驗(yàn)證碼，連銀行的消費(fèi)通知用戶也可能被木馬“自動(dòng)屏蔽”。因?yàn)闊o法接收短信，此時(shí)，手機(jī)綁定的銀行卡會(huì)被通過消費(fèi)、轉(zhuǎn)賬的方式盜刷。由于木馬病毒的原因，手機(jī)被轉(zhuǎn)賬后，銀行回執(zhí)短信會(huì)被截留，這使得被害者更難及時(shí)發(fā)現(xiàn)錢款數(shù)額變化。

在類似的投票詐騙案件中，嫌疑人目標(biāo)明確直指家長，再通過家長想幫孩子爭排名的心態(tài)群發(fā)朋友圈變相協(xié)助“病毒擴(kuò)散”，由于短信中提醒客戶端投票與官方采取方式一致，短信結(jié)尾備注單位，且受害人的確參與的事實(shí)，迷惑性極大，如不細(xì)心觀察，極易被騙。

警方提示

馬薛剛（重慶市公安局九龍坡區(qū)分局銅罐驛派出所民警）

目前，投票類信息在微信朋友圈較為常見，看到熟人在其朋友圈上發(fā)布幫忙信息，或礙于情面或被迫點(diǎn)擊。一旦源發(fā)者下載或轉(zhuǎn)發(fā)了病毒網(wǎng)址鏈接，病毒網(wǎng)址鏈接還會(huì)通過手機(jī)通訊錄再次進(jìn)行群發(fā)，甚至通過短信、微信、QQ以“請(qǐng)投票+鏈接”的形式“廣為擴(kuò)散”。

像“萌寶拉票、為我加油、交通違法查詢、校訊通提醒、我的喜帖、航班晚點(diǎn)、訂單查詢、聚會(huì)相冊(cè)、老同學(xué)照片”等都是2015年以來詐騙短信、微信群發(fā)傳播木馬病毒的“慣用套路”，看到類似短信或微信鏈接要慎之又慎，查詢信息時(shí)一定要進(jìn)入官方平臺(tái)，幫助朋友投票應(yīng)電話確認(rèn)，確保萬無一失。

對(duì)于活動(dòng)投票官方平臺(tái)要仔細(xì)辨別，部分高仿、克隆木馬鏈接多為變異性域名，有的甚至僅僅是字母的簡單拼接，通過更改大小寫、更換相近字符、刪除字符等方式迷惑受害人。

不論是手機(jī)還是電腦在點(diǎn)擊鏈接時(shí)應(yīng)該養(yǎng)成查看網(wǎng)站身份標(biāo)識(shí)信息的使用習(xí)慣。網(wǎng)站身份標(biāo)識(shí)是以瀏覽器公司作為第三方認(rèn)證機(jī)構(gòu)，經(jīng)過對(duì)有認(rèn)證需求的企業(yè)網(wǎng)站進(jìn)行全面審核并對(duì)其身份和安全狀態(tài)給予確認(rèn)的服務(wù)。認(rèn)證通過的企業(yè)網(wǎng)站能得到認(rèn)證標(biāo)識(shí)，網(wǎng)民只要看到此標(biāo)識(shí)，便可放心訪問該網(wǎng)站。此外，手機(jī)和電腦一定要加強(qiáng)殺毒軟件和防火墻，并定期更新。

定期對(duì)手機(jī)進(jìn)行檢測(cè)。不要下載來歷不明的手機(jī)軟件和客戶端，一旦發(fā)現(xiàn)手機(jī)中毒，可以在備份手機(jī)重要信息后恢復(fù)出廠設(shè)置，并及時(shí)修改手機(jī)綁定銀行卡密碼或解除綁定。一旦發(fā)現(xiàn)被騙應(yīng)該及時(shí)報(bào)警，尋求幫助。