市民警惕新诈骗!“校信通”短信千万别乱点

09.03.2016  13:58

  开学后短短十几天,广州不少市民的手机接连收到来自“班主任”或“校信通”的短信:“XXX家长,您好!这是您孩子各科考试成绩单与各科老师综合评价考勤表,请激活查收。”“家长!请及时登录‘教育 ’APP进行查看我校的动态及您孩子本学期在校的学习成绩评定。”等等。这些短信后面都留了一个网址。

  由于不知真假,大多数收到短信的市民都没敢点开这个链接。在调查此事的过程中,甚至连羊城晚报记者本人都收到了类似“校信通”的短信。可是,记者还没有孩子,哪来的“成绩单”?由于校讯通属于中国移动和教育平台的一项服务,记者于是拨通10086进行求证。客服人员查询了该短信的始发手机号后,明确告诉记者,该号码并非校讯通的登记号码,并提醒记者不要点击网址,以防上当受骗。

   中招

   误点短信被骗7000元

    随便在网上一翻,不仅仅是广州,全国不少网友都反映自己收到了类似短信,据说还有人真点进去了,结果当然是损失惨重——

  温州的李先生自称在3月2日误点了这类短信的链接,当天下午,就不断收到由银行发来的转账提醒,短信显示,李先生的银行卡共计被转出7000多元。根据银行的交易记录,李先生的钱被转走后都充了手机话费。安徽的钱先生也是误点了一条“孩子在校学习档案核实”的“校信通”短信后,银行卡被盗刷了4次,总计被盗4000多元。

  上述个案的详细实情待考。据360手机安全中心的数据显示,近两周,与开学相关的广告推销短信与诈骗短信大幅上升,总量超过106万条。据腾讯手机管家数据显示,一周以来已有超过5万用户遭遇这类“校信通”诈骗短信。

    探因

   自动下载的APP有病毒

  为什么点一点网址,银行卡的钱就会不见?原来,只要按短信要求点击网址后,手机就会自动下载安装一个名为“校信通”的APP。

  据腾讯手机管家安全专家表示,这种“校信通”APP内置木马病毒,可拦截用户短信,并将短信转发到指定号码,这意味着手机支付验证码等重要信息泄露,从而导致资金有被盗的风险。与其他支付类病毒一样,内置“校信通”APP中的木马病毒的最大特征就是拦截并转发短信。假如诈骗分子清晰地知道受害人姓名、手机号,并根据该手机号查询到其注册的网络支付工具,就可以通过该手机号登录网络支付工具,并发起修改密码申请。这时候该手机会收到验证码短信,诈骗分子通过木马病毒可窃取手机收到的更改密码的验证码短信,接着即可完成密码修改,进而盗刷网络支付工具中的资金。

   防范

   收到不良短信可举报

  怎么防范这类诈骗短信呢?记者留意到,这类诈骗短信多是由170、171手机号码发出的。警方介绍,手机实名制之后,骗子很难弄到大量实名制手机卡进行诈骗,于是盯上了更容易买到卡的“170”虚拟号段。

  由于近日此类诈骗短信猖獗。中国移动“和教育”官网首页已挂“温馨提示”,提示如下:

  “近期发现有不法分子冒用‘校信通’、‘和教育’的名义,通过个人手机号码以老师口吻向家长发送短信,短信中携带链接网址并引导用户点击,经证实此类网址为木马病毒链接。如收到类似短信,请勿点击,以免造成损失。”“和教育”方面表示,一般正规的校讯通官方短信都是以“10657061”开头,市民如果收到可疑信息,要联系学校、老师进行确认。

  移动客服也表示,用户如收到不良短信请转发到免费端口10086999举报,发送格式是:给您发不良信息的号码*不良信息内容,移动公司收到举报后将配合相关部门进行查证处理。

   追问

   谁在泄露我们的信息?

  经过记者调查,目前已知收到此类诈骗短信的市民,有绝大部分并未点击短信内的网址。但面对这轮触目惊心的诈骗短信“轰炸”,不禁让人生疑,到底真实的姓名以及对应的电话号码是如何被泄露的?

  专家分析,导致个人信息泄露的途径可谓多种多样。一名曾经为多家商城、机构提供相关技术援助的业内人士向羊城晚报记者直言,很多商城都有免费WIFI,但天底下其实并没有免费午餐,在你免费使用商城WIFI时,你的个人信息就有可能被泄露。一些商城为了掌握完整的用户数据,在你驾车驶进停车场的那瞬间起,就已经获得你的年龄、车型、消费记录、姓名等数据。

  此外,该人士还提到,有小朋友的市民也会特别容易泄露个人信息。因为很多家长会带小朋友去补习班、活动中心、游乐场等等,在等小孩子学习、玩耍的过程中,他们会连接公共WIFI进行上网,这时相关信息就已经被商家得知。

  当然上述所说的都是以相对“正当”方式获取用户数据。在现实生活中还有诸多非法窃取用户信息的例子,例如在山寨或二手手机上植入非法软件、不良网站通过注册账号窃取信息、各种真假难辨的手机扫码免费领礼品等等,此外银行信用卡客户数据泄露也是个人信息外泄的重灾区。可以说是防不胜防。

    电信运营商:诈骗短信文案枪手花足心思

  对于此类“校信通”短信诈骗的集中爆发,羊城晚报记者从运营商方面了解到,这种短信属于典型的木马病毒。来源一般有以下途径:一是通过伪基站在某个区域大量群发,凡是在该区域附近的手机号码都会接收到,比如“校信通”这样的木马短信一般在学校周围通过伪基站发出。另一种就是犯罪分子通过一些虚拟号码和端口对某一号段发送病毒短信,有些用户不小心点击中了病毒之后,病毒就会根据手机通讯录中的名单再次进行群发传播。

  羊城晚报记者还了解到,此类诈骗短信除了“校信通”成绩单、聚会相册、奖品兑换等,还有“抓小三”等激将式短信,不法分子在短信文案上下足了功夫,千方百计诱使手机用户点击链接。(记者程行欢 )