警惕十类手机木马链接
为了提高网友的防范意识,避免此类案件再次发生,贵港网警根据此类案件的短信内容,归纳出了犯罪分子的10种作案手法:
一、冒充移动客服
此类案件中,犯罪分子通过技术手段伪装成移动客服10086,向不特定多数人发送短信,以通知客户积分兑换、感恩回馈、话费打折等方式,诱惑收信人点击木马网址。诈骗短信中所提供的链接地址多为含有10086或l(字母L的小写)0086等字段的地址,令收信人误以为是官网链接而进行点击。
二、冒充学校老师
此类案件中,犯罪分子通过冒充学校或教师以学生查看成绩、平时表现、体检结果等方式种植木马。犯罪分子冒充学校教师,以提供给学生家长查询孩子成绩、平时表现的网址的方式,诱惑收信人点击木马网址。比如“以下是您孩子的成绩单,网址XXX (XXX老师)。”
三、冒充同学好友
此类案件中,犯罪分子通过冒充同学、好友、同事以聚会照片、整理的资料、帮忙查看合同等方式种植木马。犯罪分子往往以熟人之间日常聊天的语气,称“整理了同学聚会的照片”、“发点东西留念”、“推荐个很不错的网站”或者“帮忙审看一下合同/资料”等方式,诱惑收信人点击木马网址。
四、冒充第三者
此类案件中,犯罪分子通过言语刺激收信人的方式诱惑受害者点击木马链接,在通过非法渠道获取手机机主的信息后,声称与机主的老公/老婆有外遇了,有照片为证,诱惑收信人点击木马网址。比如:“李某某,你老公出轨了,你一直不知道?网址XXX。”
五、冒充通知交通违法
以通知交通违法的方式种植木马。犯罪分子以提醒收信人交通违法并提供违法照片链接的方式,诱惑收信人点击木马网址。
六、冒充银行客服
此类案件中,犯罪分子通过冒充银行客服以积分兑换、电子密码器失效等方式诱惑受害者点击木马链接。犯罪分子通过技术手段伪装成银行客服如:95588、95533等,向不特定多数人发送短信,以提醒客户积分兑换、电子密码器到期等方式,诱惑收信人点击木马网址。例如:“中行通知:您的电子密码器已失效,请登录手机网XXX申请更换。【中国银行】”
七、发具有诱惑力的照片
此类案件中,犯罪分子利用彩信种植木马。犯罪分子往往发送一张图像较小或者比较有诱惑力的照片,手机持有人点击查看后会自动跳转至含有木马病毒的网址。
八、以购物返礼、降价促销等方式种植木马
此类案件中,犯罪分子通过假冒京东、淘宝等商家进行购物返礼、积分兑换或者谎称自己是某某商店的老板,因资金周转等原因降价甩卖等方式,诱惑收信人点击木马网址。例如:“【淘宝】亲,忘记领取了吗?最后一次通知,点击XXX即可领取价值398元背包一个,邮资自理”。
九、以爆料、恐吓等方式种植木马
此类案件中,犯罪分子往往以威胁恐吓的语气,声称““瞧你做的好事”或者“你朋友的手机中木马了,有照片”等,诱惑收信人点击木马网址链接。例如:“某某某,我是某某某,你们在外面搞的事都发在网上去了,你自己看看,网址XXX。
十、代办大额信用卡
以代办大额信用卡的方式种植木马。犯罪分子声称可以代办大额度信用卡,将木马链接伪装成信用卡申请协议等文件,诱骗收信人点击安装。
警方提示:收到此类短信,不要被短信内容吸引,不轻易点击短信木马链接。诱骗方式花样百出,防骗方式只有一招——多方验证,谨慎点击。