搜索

伪造、“高仿”客户端里暗藏“吸金”病毒 投票、支付类最常见

gecimao 发表于 2019-06-06 10:54 | 查看: | 回复:

  华龙网9月8日13时讯 随着智能手机的普及和各大商家、企业营销客户端的兴起,通过客户端阅读和购物已成为许多人生活的重要渠道。不法分子也发现了“商机”,开始仿造热门客户端进行诈骗敛财,这些“高仿”客户端表面上看不出什么异常,但会在手机后台拦截短信验证码,获取受害人的银行卡、身份证等私密信息,部分“高仿”客户端甚至可以“敲诈”、盗刷用户资金。此类诈骗虽然本质上没变,但手段翻新,更具迷惑性,近日,家住二郎的张女士到九龙坡警方报案称自己被高仿的APP骗了。

  今年7月,家住二郎的张女士11岁的儿子报名参加了一个XX使者评选活动,活动需要网上投票,一旦入围前三名还可以获得丰厚奖品。为了帮儿子实现愿望,张女士每天都邀请朋友为儿子投票。

  7月3日下午,张女士收到发来的短信:“您的孩子已经入围小使者,请下载官方客户端进行拉票,谢谢您的参与【主办方】,下载网址。”

  张女士按照提示点击进入了网站,手机随之自动转入地址为w.dn/RGeaIJR的平台。由于儿子的确报名参加了评选活动,且短信提示也是活动承办方的名称,于是张女士不假思索就按照提示持续点击页面上的“下一步”。

  网页提示“请在官方客户端上投票”,张女士便按提示要求复制了“口令”,并点击“进入客户端”,此时系统再次提示有“插件”需要安装。张女士按照提示安装完后,手机屏幕上果然出现了投票、查询、活动介绍等操作界面。

  看到该客户端的界面和自己下载的其他客户端并无区别,而且整个版式做得非常精致,张女士没有丝毫怀疑,点击了“投票”键。这时,张女士的手机突然“卡”住了,她本以为是系统或网络问题,但到了第二天,张女士却接到了银行卡被转走13200元的短信提示。

  除了张女士,从7月至9月8日,九龙坡警方就先后接到23起收到冒充各类活动要求下载APP的事主的咨询、报警和求助。

  利用“高仿”客户端实施诈骗的团伙,具有分工明确、协同作案的特点。他们往往通过各种渠道掌握受害人的重要信息资料,再运用钓鱼网站、假冒网站、木马病毒、欺诈电话等各类手段进行诈骗。带木马病毒的客户端或网络链接一旦被点击安装,受害人手机或电脑的相关支付短信就会被窃取,不仅是短信验证码,就连银行的消费通知也可能被自动屏蔽。因为受害人无法及时接收短信,手机绑定的银行卡会被诈骗分子通过消费、转账的方式盗刷。

  由于木马病毒的原因,受害人的银行卡内钱款被转账后,银行回执短信通常还会被截留,这使得受害人很难及时发现自己的钱款被盗。

  利用“高仿”客户端诈骗的过程中,诈骗分子通常目标明确,往往会套用受害人所在地的热点活动进行“病毒式扩散”。由于客户端投票缩略图与正规官方的大多高度相似,“高仿”客户端界面十分逼真,受害人如不细心观察,极易被骗。

  一是防范“高仿”客户端传播的惯用套路。“高仿”客户端一般通过非正规下载渠道或者不法分子通过短信编发器进行一对一、一对多的发送渠道进行传播。因此,如果要下载手机软件,一定要从安全可靠的渠道下载应用。不扫描、不安装、不点击陌生人发来的二维码、应用和链接,也可以避免安装“高仿”客户端。

  二是要仔细甄别客户端的下载平台。“高仿”“克隆”客户端的下载程序往往是“变异性”域名,有的甚至仅仅是字母的简单拼接,有的还会通过大小写更改、相近字符更换、删除字符等方式迷惑手机用户。

  三是定期对手机进行例行检测。不要下载来历不明的手机软件和客户端,一旦怀疑手机中毒或安装了“高仿”客户端,可在备份手机重要信息后恢复出厂设置,并及时修改手机绑定的银行卡密码或解除绑定。

  华龙网9月8日13时讯 随着智能手机的普及和各大商家、企业营销客户端的兴起,通过客户端阅读和购物已成为许多人生活的重要渠道。不法分子也发现了“商机”,开始仿造热门客户端进行诈骗敛财,这些“高仿”客户端表面上看不出什么异常,但会在手机后台拦截短信验证码,获取受害人的银行卡、身份证等私密信息,部分“高仿”客户端甚至可以“敲诈”、盗刷用户资金。此类诈骗虽然本质上没变,但手段翻新,更具迷惑性,近日,家住二郎的张女士到九龙坡警方报案称自己被高仿的APP骗了。

  今年7月,家住二郎的张女士11岁的儿子报名参加了一个XX使者评选活动,活动需要网上投票,一旦入围前三名还可以获得丰厚奖品。为了帮儿子实现愿望,张女士每天都邀请朋友为儿子投票。

  7月3日下午,张女士收到发来的短信:“您的孩子已经入围小使者,请下载官方客户端进行拉票,谢谢您的参与【主办方】,下载网址。”

  张女士按照提示点击进入了网站,手机随之自动转入地址为w.dn/RGeaIJR的平台。由于儿子的确报名参加了评选活动,且短信提示也是活动承办方的名称,于是张女士不假思索就按照提示持续点击页面上的“下一步”。

  网页提示“请在官方客户端上投票”,张女士便按提示要求复制了“口令”,并点击“进入客户端”,此时系统再次提示有“插件”需要安装。张女士按照提示安装完后,手机屏幕上果然出现了投票、查询、活动介绍等操作界面。

  看到该客户端的界面和自己下载的其他客户端并无区别,而且整个版式做得非常精致,张女士没有丝毫怀疑,点击了“投票”键。这时,张女士的手机突然“卡”住了,她本以为是系统或网络问题,但到了第二天,张女士却接到了银行卡被转走13200元的短信提示。

  除了张女士,从7月至9月8日,九龙坡警方就先后接到23起收到冒充各类活动要求下载APP的事主的咨询、报警和求助。

  利用“高仿”客户端实施诈骗的团伙,具有分工明确、协同作案的特点。他们往往通过各种渠道掌握受害人的重要信息资料,再运用钓鱼网站、假冒网站、木马病毒、欺诈电话等各类手段进行诈骗。带木马病毒的客户端或网络链接一旦被点击安装,受害人手机或电脑的相关支付短信就会被窃取,不仅是短信验证码,就连银行的消费通知也可能被自动屏蔽。因为受害人无法及时接收短信,手机绑定的银行卡会被诈骗分子通过消费、转账的方式盗刷。

  由于木马病毒的原因,受害人的银行卡内钱款被转账后,银行回执短信通常还会被截留,这使得受害人很难及时发现自己的钱款被盗。

  利用“高仿”客户端诈骗的过程中,诈骗分子通常目标明确,往往会套用受害人所在地的热点活动进行“病毒式扩散”。由于客户端投票缩略图与正规官方的大多高度相似,“高仿”客户端界面十分逼真,受害人如不细心观察,极易被骗。

  一是防范“高仿”客户端传播的惯用套路。“高仿”客户端一般通过非正规下载渠道或者不法分子通过短信编发器进行一对一、一对多的发送渠道进行传播。因此,如果要下载手机软件,一定要从安全可靠的渠道下载应用。不扫描、不安装、不点击陌生人发来的二维码、应用和链接,也可以避免安装“高仿”客户端。

  二是要仔细甄别客户端的下载平台。“高仿”“克隆”客户端的下载程序往往是“变异性”域名,有的甚至仅仅是字母的简单拼接,有的还会通过大小写更改、相近字符更换、删除字符等方式迷惑手机用户。

  三是定期对手机进行例行检测。不要下载来历不明的手机软件和客户端,一旦怀疑手机中毒或安装了“高仿”客户端,可在备份手机重要信息后恢复出厂设置,并及时修改手机绑定的银行卡密码或解除绑定。

  ①重庆日报报业集团授权华龙网,在互联网上使用、发布、交流集团14报1刊的新闻信息。未经本网授权,不得转载、摘编或利用其它方式使用重庆日报报业集团任何作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:华龙网”或“来源:华龙网-重庆XX”。违反上述声明者,本网将追究其相关法律责任。

  ② 凡本网注明“来源:华龙网”的作品,系由本网自行采编,版权属华龙网。未经本网授权,不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:华龙网”。违反上述声明者,本网将追究其相关法律责任。

  ③ 华龙网及其新重庆客户端标明非华龙网的确定来源或未标注华龙网LOGO、名称、水印的文字、图片、音频、视频等稿件均为非原创作品。如转载涉及版权等问题,请及时与华龙网联系,联系邮箱:。

  华龙网版权所有 未经书面授权 不得复制或建立镜像(最佳浏览环境:分辨率1024*768以上,浏览器版本IE8以上)

  地址:重庆市渝北区金开大道西段106号10栋移动新媒体产业大厦 邮编:401121 广告招商 传真

本文链接:http://ticatfans.com/duanxinkehuduan/463.html
随机为您推荐歌词
推荐文章

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部