本文目录一览:
利用木马病毒盗取信息的诈骗是怎样实现的?
木马程序属于计算机病毒的一种,但与一般的病毒不同,它一般不会进行自我复制,也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式,通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序,您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如,目前有不法分子利用伪基站冒充银行发送短信,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到客户手机上的短信验证码转移到了自己的手机上,从而完成支付。
为防范上述诈骗行为,保护您的账户资金安全,向您提出以下建议:
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不要随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。
手机病毒的病毒举例
钓鱼王、手机骷髅、短信海盗、同花顺大盗、老千大富翁、QQ病毒、僵尸手机病毒(手机僵尸病毒)、CCa.tx.A 、MDa.mj.A (3D 炫动魔方,iCalendar等)。 手机病毒按病毒形式可以分为四大类:
1、通过“无线传送”蓝牙设备传播的病毒比如“卡比尔”、“Lasco.A”。
小知识:
“卡比尔”( Cabir)是一种网络蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。
Lasco.A病毒与蠕虫病毒一样,通过蓝牙无线传播到其它手机上, 当用户点击病毒文件后,病毒随即被激活。
2、针对移动通讯商的手机病毒比如“蚊子木马”。
小知识:
该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
3、针对手机BUG的病毒比如“移动黑客”。
小知识:
移动黑客( Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。
小知识:
“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
就当前手机病毒的所造成的影响来说,大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类,以下将就五种类别,进一步讨论手机病毒所造成的各种不同破坏状况与危险性。 玩笑性影响
这一类玩笑性的手机病毒,大致上并不会造成手机实体上或操作上的破坏或影响。
.手机荧幕持续闪烁:例如Lights病毒。
.画面显示耸动词语或可怕图示:例如Ghost病毒会出现”Everyone hates you”讯息。
.持续发出哔哔声:例如FalseAlarm病毒。
.萤幕上出现乱飞的小飞机:例如Sprite病毒。
.出现格式化磁碟讯息:例如Fake病毒,实际上并不会造成任何伤害。
.假装下载恶意程式:例如Alone病毒。
.自动启动电话录音。
困扰性破坏
所谓困扰性手机病毒,虽然也不会手机实体或运作上的破坏或中止,但却造成手机使用上的困扰,甚至进一步阻止手机软体的更新。
.收发垃圾简讯:许多手机病毒是运用大量垃圾简讯来攻击手机,虽然不见得垃圾简讯都具有危险性,但是却耗费收信者的宝贵时间,并徒增许多困扰,更何况垃圾简讯很有可能潜藏病毒。一旦中毒,使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。
.阻止手机任何更新与下载:例如Fontal木马,透过破坏手机系统中的程式管理器,阻止使用者下载新的应用程式或其他更新,并且还会阻止手机删除病毒。
.应用程式无法运作:例如骷髅头木马会造成手机档案系统或应用程式无法运作,使用者必须重新开机。
.消耗手机电量:例如食人鱼(Cabir)蠕虫,透过不断搜寻其他蓝牙装置,进而耗尽手机电量。
.阻断蓝芽通讯:阻断手机与任何蓝牙装置,如耳机、印表机,或其他蓝牙手机的通讯与连接。
.中断简讯业务之运作:骇客对MMS伺服器展开DDoS攻击,进而导致简讯业务无法正常运作。赛门铁克表示,如今十分流行的黑莓手机(Blackberry),即曾发生过伺服器遭攻击,进而导致使用者长达3小时无法正常收信的情形。
实体或操作上破坏
实体或操作上的破坏是非常严重的结果,使用者不但无法继续正常使用手机,最重要的是重要资料的毁损。
.手机当机:例如骇客可藉由手机作业系统的漏洞展开攻击,进而造成作业系统的停摆。
.手机自动关机:频繁的开关机,可能会造成手机零件或寿命的损害。
.档案资讯丧失:包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。
.瘫痪手机防毒软体:伪装成防毒厂商的更新码,诱骗使用户下载,进而瘫痪手机防毒软体。
.手机按键功能丧失:例如SYMBOS_LOCKNUT木马。
.格式化内建记忆体:未来手机若内建硬碟,也可能面临被格式化的风险。
.骇客取得手机系统权限:骇客透过手机作业系统的漏洞,即可在不经使用者的同意下,取得系统部分,甚至全部权限。例如专攻WinCE手机的Brador后门程式,中毒手机会被骇客远端上下载档案,甚或执行特定指令。
.烧坏内部晶片:据传某木马一旦被执行,会造成手机自动关机,甚至烧坏内部晶片。不过这方面的讯息未经证实,仍属传闻。
.破坏SIM卡:骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。
金钱损失
随著PC上各种恶意攻击开始与金钱利益挂勾之后,手机上也无可避免有此趋势的发展,这类攻击轻则增加电话费用,重则会造成网路交易的重大损失。
.增加简讯开支:因为成为骇客操控的「简讯滥发机」,简讯费用自然高涨。例如洪水骇客工具。
.自动拨打电话:例如日本i-mode即曾发生用户接收恶意MMS之后,不断拨打日本急难救助电话110的事件,结果不但造成社会资源的浪费,也会增加使用者的电话费用。
.被转打国际电话:骇客透过Pharming手法,直接篡改使用者手机通讯录,让使用者在拨打电话时,莫名其妙地被转打到国外,进而造成使用者电话费高涨。
.篡改下单资料:赛门铁克表示,如今透过手机下单买股票的使用户愈来愈多,所以今后也有可能会发生骇客基于某种利益,如炒作特定股,进而篡改使用者的下单资料,进而导致使用者买错单或因此造成投资上的损失。
机密性伤害
任何安全防护的最终目的,即在於保障机密资料的安全性,所以手机病毒所引发的机密性资料的外泄,可以说是伤杀力最大的破坏行为。
.窃取行事历或通讯录:将内藏后门程式的软体或游戏,伪装成合法软体或免费软体,并诱骗使用者下载,进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫名其妙的状况下遭窃,后依专家研判指出,有可能是骇客经由蓝芽传输的管道入侵所致。
.窃取个人隐私照片:未来不排除会发生骇客藉由蓝牙、WiFi或其他方式,窃取名人的隐私照片,并藉以恐吓或诈骗。
.线上交易资料外泄:如今透过手机也可进行线上银行或网路交易等活动,所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。
通过短信验证码骗钱的事件层出不穷,你怎么看?
临近年末,各类诈骗层出不穷。马鞍山一市民就遭受了诈骗,白白损失4000元。故事回放:
王女士的 手机 收到了一条银行卡扣款短信,称其银行卡消费了4000 元。没有任何消费,银行卡被莫名的扣款,这让王女士很纳闷,于是她按照短信的要求回复了一条验证码。谁知回复短信刚发出去,王女士的手机又收到一条银行卡被转出4000 元的短信。看到短信内容的王女士懵了,赶紧带着银行卡到附近银行查看,卡上果然少了4000元。
那么,钱是怎么会少了的呢?从发生的现场来看,王女士只是点了一个不知来源的短信。其实,狡猾的犯罪分子已经做了一些手脚,让被害者不知不觉中上当受骗。
犯罪分子首先会群发短信,内容有:“积分换话费”“消费中大奖”等诱人语句,或者假借“校讯通”,诱使受害人点开,目的就是在你的手机里植入拦截木马病毒。
拦截木马会自动把受害人手机收到的所有短信发到诈骗者的另一部手机上,其中就包括银行信息和受害人信息。诈骗者知道了被害人的账户信息,也知道了账户密码,就差一步——银行的动态密码了,需要王女士输入银行发送的动态密码才能办理转账。这个时候骗子又会假冒银行发送一条信息,要求王女士将收到的“验证码”(实际是银行发送的动态密码)回复给骗子,这样骗子又拿到银行动态密码,就能完成转账了。
这个案例告诉我们:第一不要轻信任何短信,对收到的短信真伪要注意辨别,银行短信都是有固定服务号的,不会变来变去。第二不要点开不知道来源的链接,保不准你的手机就会中木马病毒。第三不要使用免费的Wi-Fi登陆网银,以免信息被盗取。第四如果收到自己银行账户意外变动的信息,不要着急回复,可以通过其他方式去核实。
我是空谷寒潭、与您分享防诈骗知识。
查分短信有“木马”,“钓鱼”网站有后门,考生、家长应该如何防范骗局?
考完试,考生和家长最关心的是高考分数。一些不法分子会抓住这种心理,通过伪造、勾选“钓鱼”网站或发送带有“木马”病毒的手机短信,试图入侵考生电脑或手机。一旦成功,就会盗取考生手机号、身份证号、银行卡号等信息,然后盗取网上支付账号实施诈骗。高考结束后,各地高考机构将及时公布高考成绩查询时间和查询方式。警方提醒:考生和家长在查询考生成绩时一定要有真实性意识。通过学校或教育部门指定的官方查询方式或搜索网站查询成绩。切记不要轻易点击手机短信中的不明链接。
犯罪分子通过短信发送带有木马链接的虚假网站。一旦点击,木马病毒会自动植入手机,从而获取手机关联的银行卡等信息。通过拦截支付验证码,可以通过第三方支付平台实现网购或转账骗钱。在查询考生和家庭成员的分数时,要认准教育部门规定的查询方式和查询分数的网站,不要轻易点击短信中的不明链接。
据媒体报道,2019年高考结束后,考生家长刘先生收到一条“可以提前知道高考分数线,早做准备,更好地填报志愿,争取让孩子上一个自己喜欢的好学校”的短信。刘先生一高兴,就点开了短信上的链接,但刘先生最后没想到的是,孩子的高考成绩没有查到,手机网银里的一万多块钱还不翼而飞,不断收到短信让他很苦恼。
很多不法分子窃取了考生的所有信息后,会用各种方式绑架。很多人会冒充“官方人员”或者“内部人员”,告诉考生我们和父母有关系,可以把住后门,开窗户。但实际上,高考以及随后的录取工作都是绝对公平公正的,没有任何人为因素。即使里面有人,严格的准入机制和规则也会让其无从下手。