“相册诱惑”滋生连环骗局大肆“吸金” 本人亲友接连中招
中新网南京5月19日电 (苏宫新杨颜慈)“相册诱惑”实为木马钓鱼链接,关于此类犯罪的新闻已屡见不鲜。然而,不仅仍有市民频频中招,此类诈骗又滋生出连环骗局。除了本人遭盗取银行卡网银,通讯录里的亲友也惨遭“毒手”。
5月19日,江苏省公安厅刑侦局披露了“相册诱惑”骗局的两种“吸金”方式。在其中一起“相册诱惑”的诈骗案件中,牵连出的受害人竟超过180人。
骗局一:“相册诱惑”短网址迷惑性更强
“同学聚会的照片整理好了,在这里下载”“你老公跟人开房被拍了照片,想看点这里”……如果收到这样的短信,警方提醒千万不要点击,因为这就是今年最常出现的通讯网络诈骗手法——“相册诱惑”,一旦点击短信中的链接,手机就会被植入木马,从而导致信息泄露。
江苏省公安厅刑侦局相关负责人介绍,这一诈骗手法出现后,省内已经有不少人中招,但由于该手法的迷惑性、隐蔽性较强,究竟有多少人中招难以统计,“但数量应该相当可观。”
据介绍,之所以说“相册诱惑”骗局诱惑性、隐蔽性强,是因为在这一手段中,不法分子运用了最新的木马技术,而且还糅合了心理暗示等手法,让人防不胜防。
“同学聚会的照片、老公开房的照片,这些都戳中了人们的好奇心,想看看的心理暗示强烈,很多人随手便点击了发来的链接。”
民警说,而且在此类诈骗短信中,不法分子使用的都是当前最流行的短网址,比如“t.cn/RADJ4HC”,这类链接常见于银行客服的推送以及在微信微博中使用。
“潜移默化中,很多人认为这样的链接是可信的。”民警说,事实上,这种链接和以前常见的长网址没有任何区别,同样可以加载木马病毒。
同时,“相册诱惑”使用的木马病毒无痕无迹,一旦点击链接,无需你同意,便自动安装。而且安装后,在手机里根本找不到安装的位置,也无从卸载。“和电脑中毒一样,一旦手机中毒,你的手机也就成了不法分子的‘肉鸡’,对于手机中的信息,他们可以为所欲为。”
“吸金”两道:窃网银、骗亲友
今年5月11日,南通的宋先生收到朋友手机发来的短信,称“五一节一起拍的照片弄好了,在t.cn/RADJ4HC下载”。
宋先生随即点击该链接,下载了一个名为相册的软件。
随即,其手机通讯录内的联系人均接到了宋先生手机发来的短信,内容是:“我在开会,不方便电话,急需2500元汇至我朋友账号上,卡号为:6212XXXXXX,开卡人姓名:XXX”。
“通过点击链接让手机中毒,然后窃取手机上关联的网银信息,从而盗取机主银行卡上的钱款,这确实是‘相册诱惑’骗局的一大‘吸金’手段。”
民警介绍,不过就像上述案例描绘的“相册诱惑”还有第二大“吸金术”,就是不仅骗机主本人,还要骗他的亲朋好友。
由于手机通讯录中存储的都是关系比较亲近的人的联系方式,所以当他们收到类似求助短信时,往往不加核实便进行汇款。
据了解,上述案例中宋先生的朋友收到求助短信后,有10人进行了汇款操作。而当警方追查到骗子提供的这一账号时,发现上面已经有45万元汇款。也就是说,至少有180人被骗。目前,江苏警方正对此案展开调查。
防范“必杀技”:陌生链接不要点中招后手机立即格式化
面对“相册诱惑”骗局,该如何防范?江苏省公安厅刑侦专家给出了“必杀技”,不管谁发来的信息,包括短信、微信、邮件,看到陌生链接不要点击,就能避免手机中毒。
同时,所有智能手机用户应该安装市场上主流的手机防护软件,在和手机病毒斗争的路上,他们是值得信赖的力量,不仅能主动拦截病毒,对于一些欺诈网站也会有相应的提醒。
另外,如果收到亲朋好友发来要求汇款的短信,如果对方自称不方便电话,那么可以回个短信进行询问,这样就能有效识破骗局。
如果已经点击了陌生链接,该如何自救?
刑侦专家建议,立即将手机格式化,然后送到官方机构进行刷机,重装系统。同时,立即找一台安全的手机,将“中招”手机上关联的所有信息,诸如网银密码、QQ密码、微信密码等等,全部进行修改,以免不法分子盗取。另外,还应该和手机捆绑的银行账户客服联系,修改接收验证码的手机号,以免不法分子拦截验证码窃取银行卡资金。