近期,短信木马诈骗再次出现上涨趋势。百度安全中心监测到伪基站假冒“10086”发送中奖信息频率增加,而其中,除了山寨网站形式外,山寨APP来盗取用户资产的违法行为逐步增加。
从山寨网站到山寨客户端 短信木马诈骗不断升级
目前,百度安全中心监测到最为频发的短信木马诈骗形式主要是,伪基站通过伪装成“10086”号码,给用户发送附有链接的内容,并以“积分失效”、“兑换现金礼品”等内容诱导用户,只要用户点击链接,就会自动下载并安装山寨APP,并诱导用户填写身份证号码、银行账号、银行密码等信息,随后违法分子就可以随意转移用户银行里的存款。而一个不足三人的犯罪团伙,其盗刷金额就达到50万之多。
而且,相比以往山寨网站诱导输入信息的方式,山寨APP即使用户不输入银行账号、密码等关键信息,只要用户手机中存储有相关信息,或者重要的个人隐私内容,山寨APP中的木马病毒也会自动盗取。
根据百度安全中心的提示,目前存在不少短信木马病毒盗窃账户资金的黑色产业链。从伪基站发送诈骗短信、钓鱼网站建设和维护、运营商山寨APP制作、用户银行隐私信息收集、得手后的洗钱和取钱,整条黑色产业链分工非常明确,任务清晰。因此,如果手机用户突然收到带有链接的短信都要谨慎处理。
专家建议打开智能拦截、云拦截功能
针对日前活跃的木马诈骗短信,百度手机卫士已经可以完全拦截和查杀。不过,百度安全中心专家依然提醒用户,在使用百度手机卫士时,一定要打开诈骗短信云拦截和智能拦截共功能,实现对诈骗骚扰短信的智能云防护。
此前,借助国内领先的准确定位伪基站设备位置伪基站技术,百度安全中心与电子信息现场勘验应用技术公安部重点实验室已经联合开展多次打击和整治伪基站的行动。
(推广)