【IT168 资讯】尽管今年的315晚会着重曝光了公共WiFi泄露隐私、10086积分兑换诈骗、冒充公检法诈骗等多种电信诈骗,但是不法分子貌似并没有因此而收敛。
图:腾讯手机管家精准拦截“信用卡劫匪”病毒短信
近日,腾讯手机管家从大量用户举报的短信中,发现了一个名为“信用卡劫匪”的木马病毒。该病毒通过带有钓鱼网址的短信进行传播,一旦用户安装了该病毒,手机便被会被黑客所掌控,收到的短信也会被转发至任意号码,造成隐私泄露、资费消耗、盗刷资金等严重风险。
图:腾讯手机管家查杀“信用卡劫匪”木马病毒
对此,腾讯手机管家第一时间对该短信进行了精准拦截,并且对短信中的钓鱼网址和下载的“安全控件”实现了精准查杀,全面保障了用户的手机安全。
“信用卡劫匪”盗刷资金只需5步
据手机安全专家介绍,此次查杀的“信用卡劫匪”木马病毒除了能够窃取用户隐私、造成用户资费消耗外,最终目的是盗刷用户的信用卡资金!并且只需5步即可轻松刷光用户信用卡内全部资金:
图:伪中国银联钓鱼网址窃取用户信用卡信息1
第一步,不法分子冒充“中国银联”客服,通过“伪基站”给用户群发带有钓鱼网址的“信用卡提额”短信。
图:伪中国银联钓鱼网站窃取用户信用卡信息2
第二步,用户收到短信后,点击其中的网址链接,会被要求输入信用卡卡号、密码、持卡人姓名、身份号、CVN2码、信用卡有效期、预存手机号等全部信息。
第三步,用户填写完信息后,接着被要求下载安装一个“银行安全控件”,其实该控件就是“信用卡劫匪”木马病毒。
第四步,用户安装“安全控件”后,木马病毒便会诱导用户激活设备管理器,并隐藏桌面图标,从而实现了未经用户允许私自发送短信、后台监控用户短信并转发指定短信等功能。
第五步,不法分子便会利用之前获取的信用卡信息,在一些购物网站开通信用卡的快捷支付功能,对卡内资金进行盗刷,当需要手机支付验证码时,就会通过之前安装在用户手机中的“信用卡劫匪”木马病毒转发获得。至此,用户信用卡内资金就这样被悄无声息的盗刷完毕。
腾讯安全专家支招远离木马病毒
腾讯手机管家安全专家表示,无论是此次查杀的“信用卡劫匪”病毒,还是常见的10086积分兑换诈骗、冒充公检法诈骗,其罪魁祸首都是用户的个人信息遭到泄露。因此作为个人而言,首要的是做好个人信息保护工作:
首先,能不填的个人信息尽量不填,能少填的决不多填。对那些不太信任的机构、网站等填写信息时,要多加警惕。
其次,不要轻信任何来历不明的电话和短信,例如:“邮包藏毒”、“积分兑换”、“机票改签/航班取消”、“涉嫌洗钱”、“办理大额信用卡”、“信用卡提额度”等均为不法分子的惯用伎俩,用户接到此类电话和短信,可立即拨打110报警。
最后,不要轻易点击陌生短信中的网址链接,这些链接的背后大多是钓鱼网址和木马病毒;更不要在陌生网站里填写银行卡号、手机号、身份证号等重要信息。
另外,除了做好个人信息保护工作之外,用户还应当养成使用手机安全软件的习惯,例如安装腾讯手机管家,通过骚扰拦截功能可精准拦截99%以上的垃圾短信、钓鱼网址,同时通过病毒查杀功能可以有效查杀各类木马病毒,全面保护用户手机安全。
