人民网北京11月6日电"因您的话费积分没有兑换即将清零,请及时登录***(网址)下载客户端兑换***元礼包。【中国移动】”这条显示着来自移动客服10086号码的短信是真的吗?当心,这很可能是骗局!
记者发现,这些短信的共同之处为:账户里有积分,可兑换现金礼包,根据提示下载安装相关软件即可领取,短信中给出了所谓的移动商城网络地址。有的网民信以为真,点进去进行操作后,不但没有什么现金礼包,钱财还遭到了损失。
11月2日,公安部打四黑除四害官微发出通报:国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种利用伪基站进行传播感染手机的恶意木马程序出现。在热门商圈附近,恶意攻击者通常利用伪基站发送虚假短消息(诸如"积分兑换现金”内容的短信)。
"伪基站”是什么呢?伪基站是伪装成运营商的基站,强行截断用户正常通行,冒用任意号码向其信号覆盖范围内的手机发送诈骗、广告推销等短信息,且能够获取用户号码、手机识别码等重要信息,对移动通信网络质量、用户信息安全、客户感知带来恶劣影响。
据"公安部打四黑除四害”微博称:一旦手机用户收到短信息并点击其中的链接,可以看到一个与真正的官方页面极为相像的"中国移动网上营业厅”界面。警方称,这是一个假冒的页面,诱骗手机用户输入银行卡号、密码、开户行、身份证号等个人私密信息数据。
经分析发现,该恶意木马程序都具有以下特点。
1、通过伪基站播发10086短信积分兑换现金信息
2、诱导手机用户填写手机号码,身份证、银行卡、密码、开户行等信息
3、诱导手机用户下载"移动掌上营业厅客户端”软件到手机中,该客户端软件具有拦截短信、并把短信上传至远程服务器的功能。(运行中激活设备管理器,隐藏桌面图标)
4、拦截手机短信息发到恶意攻击者指定的邮箱。
小编提醒大家,在收到相关短信时,若无法判别真假,应及时拨打运营商客服电话进行确认,以免上当受骗。(孝金波、实习生崔智临)
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。