其实这些二维码背后很可能就是手机木马

2020-08-23 21:33

这份研究报告显示,每天大约有60多万人次连接了存在安全风险的wifi,不法分子通过搭建免费wifi诱导你连接,从而盗取你手机上的重要信息,包括各类移动支付的用户名和密码。

此外,临近年终,很多老板会给大家发年终奖,不法分子会从黑市上购买这些企业的通讯录,用手机号码匹配老板的qq号,拿头像进行身份冒充。“因为企业通讯录有很多员工,去年下半年发现很多企业财务人员在这方面吃了大亏。”朱劲松说。

研究报告提出了几点防骗绝招:第一,不要点击任何“带链接”的短信;第二,玩红包只收发钱,不做任何多余动作;第三,年关将近大家会买年货或者机票,如果犯罪分子告诉你有费用产生,最好到官方网站直接确认;第四,任何转账要求,务必电话或视频确认。

据腾讯专项打击网络诈骗的雷霆行动负责人朱劲松介绍,从前,大部分的网络诈骗属于社工诈骗,比如盗号冒充好友让你转账。如今,犯罪分子无须花费时间去诱骗受害人转钱,而是通过伪基站发送各种木马钓鱼短信,比如假冒10086、银行、学校,甚至假冒“小三”给用户发送短信,随短信附上一条“木马链接”。

随着节日临近,同事、朋友聚会增多,更有很多人趁着节日办喜事。可是如果收到聚会相册、结婚请帖或者是红包福利等“带链接的短信”,请务必提高警惕,这很有可能是一条手机木马链接。

“短信木马里边用各种话语进行诱导,用户点击后,手机木马随即植入用户手机,而这其中大部分是安卓手机或者苹果越狱手机,盗取用户诸如姓名、手机号、身份证号、银行账号等个人信息,登录电商平台购物,并用手机木马拦截银行短信验证码实现盗刷,最后卖掉物品来套现。在整个过程中,用户几乎毫无感知。”朱劲松说。

“这里有wifi吗?”亲朋好友新年聚餐,坐下来第一件事不是看菜单,而是连接免费公共wifi。有的人更是一看到二维码就想扫一扫,获得减免消费,赠送礼品等小优惠。然而,这些看似平常的小动作,分分钟都可能把你银行卡里的钱送到坏人的口袋里!

数据统计,2015年移动支付安全领域,七成以上被侵害的用户为男性,年龄则集中在19至35岁的青年群体。而资金受损严重的地区集中在南方,其中资金受损最严重的十个城市中除了北京和郑州,全部是南方城市。

这份研究报告显示,2015年新增的支付类病毒超过32.6万,全年被支付类病毒感染的用户高达2505多万,平均每天有81000多人遭受支付类病毒的侵害。

值得注意的是,不法分子还经常用恶意二维码伪装成活动福利,在公共场所引导用户扫描。其实这些二维码背后很可能就是手机木马,手机一扫描就可能被植入木马病毒。各种网银账户密码、短信验证码将会被木马盗取,后果不堪设想。

目前手机用户往往拥有多个网络账号,但研究报告显示,有七成以上用户几乎所有账号都使用相同的用户名与密码。一旦不法分子盗取一组账号信息,就很有可能成功盗用该用户的其他账号,包括移动支付账号。