您当前的位置: 首页 > 体育

诈骗大起底360解读普通人为何会被骗iyiou.com

2019-03-11 14:51:19

诈骗大起底:360解读普通人为何会被骗上千万

近日,大连、合肥、深圳等地公安局接连曝光了犯罪分子利用诈骗作案的行为。这些诈骗案件中,1年涉案金额超百万、40天骗取1127万等,数额之庞大也让人们意识到安全重要性。而集多种诈骗手段于一体更成为这类诈骗共性,以积分兑奖、聚会照片、成绩单等为诱饵,促使人们点击其中短信链接,而后在一阵钓鱼站、木马狂轰乱炸后,民财产尽失。360安全中心详细分析近期三大复合型诈骗手段,提醒友远离骗局。

一、诈骗短信+钓鱼链接+木马

4月2日,大连多位民收到来自朋友号码发来的短信,让其点击址链接下载软件,安装软件后被害人会被非法控制,

此后再向通讯录中好友自动群发同类短信。据当地公安局统计,自今年3月份以来,利用这种方式,犯罪分子非法控制等移动上终端已达10万余台,截获受害人相关信息,并利用互联盗刷他人银行卡牟利更是高达200余万元。

图1:骗子利用短信、聊天软件等发送钓鱼因为那是强求链接

分析后发现,这类诈骗是通过诈骗短信+钓鱼链接+木马的方式,骗子先利用短信骗取人们点击链接、下载木马,终盗取绑定中的银卡。而短信内容,当前为常见的为这里(链接)有你的照片快下来看看、聚会照片、孩子成绩单以及近期流行的领导精彩照片。点击后即被植入木马,随后中的银账号、密码全部被窃取。为传播更快,木马还会窃取机主通讯录,以机主名义向更多人发送欺诈短信。

二、伪基站短信+钓鱼站+个人信息泄露+木马

除防范来自朋友的诈骗短信外,官方短信号码也要防。2014年底,合肥当地公安机关就破获一起利用实施诈骗的案件。受害人自以为收到来自10086中国移动的短信,点击后银账户却被盗。

图2:机主收到伪基站短信 其可仿冒运营商、银行号码

通过查证发现,这类骗子利用伪基站可仿冒运营商、银行号码等,向用户发送虚假积分兑换现金短信,并在其中附带钓鱼站链接。诱使受害人登陆虚假中国移动站输入银行卡号、号码、身份证号及姓名,并下载含木马的APK客户端,在获悉受害人敏感信息资料,以及控制受害人拦截银行验证码短信后,盗取受害人钱款。

三、络改号软件+诈骗+钓鱼站+PC木马

来电号码也不能轻信。今年2月6日,深圳市宝安区公安机关接到一位IT工程师常先生报警称,自去年12月21日开始,他相继接到过冒充青岛市公安局、检察院、法院等国家机关的诈骗。以其涉嫌洗黑钱为由,从2014年12月21日至2015年2月1日期间共40天内共骗走他1127万元。

图3:改号软件冒充官方号码 骗取用户信任

在调查中发现,骗子利用络改号软件,将号码伪装成某市公安局等,冒充检察院站发布通缉令等连环诈骗方式,欺骗事主在银行开通银卡,并按照诈骗分放下更难子的指令将资金存入新账号。而后发送资金清查木马软件,让其进行银转账操作,终在一个月时间盗走受害人1127万元。

360安全专家介绍,当前利用作案呈现出集多种诈骗方式为一体的趋势,冒充亲友、运营商等短信号码,伪造官方站、利用络改号软件冒充国家机关,再加上银木马,使人难逃骗局。但无论诈骗手法如何千变万化,一定要留意短信、聊天软件中的陌生链接,接到冻结资金等时,要先挂断或不理会,然后再与官方人员确认。此外也可通过360卫士识别拦截伪基站短信,及时查杀木马,以防遭遇假冒号码等诈骗陷阱。

2009年莆田A+轮企业
北京人工智能
看英国零售商JohnLewis如何俘获用户
推荐阅读
图文聚焦