清明小长假余热还在,五一的脚步又近了,被学业或工作绷紧神经的人们,终于可以在借此机会外出游玩或是宅在家刷剧、打游戏了。然而我们放松的同时,一些不法分子却抓紧时间“拼业绩”了。那么围绕五一小长假,不法分子又会拿出什么花式套路来牟利?用户又该如何避开这些诈骗雷区呢?
码中藏病毒:个人信息财产安全有风险
许多人外出逛街时都会遇到扫码送礼品或赢大奖的活动,特别是在五一这类小长假,这类活动在很多景点或街道“出镜率”更高。其中,便有不法分子假借大礼之名,将二维码当成是手机木马病毒的传播渠道,进而窃取用户信息、盗刷用户钱款。
除“扫码送礼”骗局外,有的不法分子还会谎称扫描二维码帮忙刷店铺信誉,便能获得可观佣金;或是装可怜求同情,以创业者身份邀请用户扫码关注公众号,来支持其创业活动。而这也都是骗子惯用套路。
据360手机卫士安全专家称,很多不法分子都会利用一款二维码生成器,将木马病毒植入进二维码内。很多不明真相的用户一旦被蝇头小利所惑,扫描这些暗藏“杀机”的二维码后,手机便会被木马病毒入侵并自动提取相关信息,短短几秒内,手机号码、银行卡号、移动支付账号、密码等重要信息便会被不法分子获取,用户也将面临钱款被盗刷、个人信息被贩卖的双重风险。
此外,360手机卫士安全专家还表示,在假期外出过程中,用户除了谨慎扫描二维码外,公共充电桩或陌生人借的充电宝也要小心使用,因为充电桩和充电宝这类工具,也可能存有木马病毒。在2017年315晚会上,公共充电桩窃取隐私信息和非法交易消费这种现象便曾被揭露。
短信暗藏木马:点击后极易产生连带损失
当下,手机已成为人们必不可少的社交工具。五一小长假期间,举办婚宴、同学聚会多了起来,期间不免会好友相聚多拍照片,而这也给不法分子留下可乘之机。据媒体报道,合肥市民郑先生曾收到一条短信,信息内容为“同学郑某某,前段时间的聚会照片请查看下”,并附有一条陌生链接。郑先生出于好奇便点击了该链接,不曾想,没过多久,其手机通讯录的好友均陆续收到了相同内容的短信。于是,郑先生紧忙报警。
警方在对郑先生手机进行勘验检查发现,涉案短信中暗藏有一种名为“相册”的木马文件,而该木马文件则可在用户不知情的情况下开启短信监听功能。经进一步深入分析,警方还发现全国各地竟有约1000多名受害者的手机短信被“相册”木马窃取。
对此,360手机卫士安全专家称,骗子往往打着“聚会照片”“喜帖”等幌子,引诱受害人点击短信内的木马链接。一旦有人因好奇心驱使,点击了该链接,那么用户手机便会被植入木马病毒,手机短信内容和通讯录等隐私内容就会自动发送给不法分子。在此情况下,不仅用户自身信息财产安全存在潜在威胁,通讯录中的好友也可能成为不法分子行骗的目标对象,最终蒙受经济损失。
WiFi静默“钓鱼”:个人信息加速“透明化”
随着无线WiFi覆盖面扩大以及公共场所免费WiFi开放,人们上网愈加便捷。然而有些不法分子利用用户连接WiFi不设防的心理,私自搭建免费WiFi,并以此为饵引诱用户入局。
江苏南京市民张先生在使用公共场所的WiFi后,个人电脑被入侵。接着黑客利用张先生的U盾和银行卡,两天内连续盗刷其网银上69次,窃取了6万多元。不仅如此,张先生的手机也被黑客做了手脚,将接收消费提醒短信的功能屏蔽,因此张先生对发生的69次不正常交易并未收到任何提示。
对于这类钓鱼WiFi,360手机卫士安全专家分析指出,当今社会中免费WiFi铺天盖地,普通用户很难分辨哪些WiFi存有“钓鱼”属性,在未知的网络环境中都可能存在恶意DNS(域名系统),迫使上网者连接钓鱼网站,最终致使网银被盗刷;也有不法分子可能窃取用户上网账号、密码等信息。
另外,一些免费WiFi由于密码过于简单,也未关闭各类管理端口,一旦有不法分子进入主路由器,便会篡改DSN服务器信息等,从而劫持路由器。而用户在没有任何保护措施下使用该WiFi,个人文件、照片、账号密码等隐私数据就会被不法分子掌握。
据360互联网安全中心发布的《2017年中国手机安全状况报告》显示,2017年全年,360互联网安全中心累计截获Android平台新增恶意程序样本757.3万个;从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个。
此外,除上述常见手段外,有的不法分子还会在未出厂的手机内预置刷量木马,完成涵盖搜索、购物、新闻、视频、红包等多个领域的刷量作弊推广功能,坑害中小城市用户利益。360烽火实验室近日便披露了一款名为StealthBot的病毒,据悉,该病毒在短短3个多月时间里,感染量已超过400万手机。
#FormatImgID_3#
图:国内感染分布情况
为助力用户积极应对移动安全威胁,360手机卫士开发团队,依靠360手机卫士强大的人工智能算法与防诈骗信息库,研发推出“360防骗高手”微信小程序。该微信小程序主界面也极为简洁,仅有信息输入窗口和“立即鉴定”按钮,用户只需将可疑电话、短信、银行卡、短网址等内容复制到鉴定窗口并点击按钮,便可快速得知这些内容是否有诈骗嫌疑,进而避免被骗入局,带来不可挽回的经济损失。
图:“360防骗高手”微信小程序
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。