广州市民警惕新诈骗!“校信通”短信千万别乱点
广州市民警惕新诈骗!“校信通”短信千万别乱点
来源:羊城晚报网络版
■多由170、171号码发出,接到可疑短信务必先确认
■短信内或含木马病毒盗取支付信息
■市民追问:我们的姓名及对应电话号码是怎样泄露的?
“校信通”短信有你名字也别点
开学后短短十几天,广州不少市民的手机接连收到来自“班主任”或“校信通”的短信:“XXX家长,您好!这是您孩子各科考试成绩单与各科老师综合评价考勤表,请激活查收。”“家长!请及时登录‘教育+’APP进行查看我校的动态及您孩子本学期在校的学习成绩评定。”等等。这些短信后面都留了一个网址。
由于不知真假,大多数收到短信的市民都没敢点开这个链接。在调查此事的过程中,甚至连羊城晚报记者本人都收到了类似“校信通”的短信。可是,记者还没有孩子,哪来的“成绩单”?由于校讯通属于中国移动和教育平台的一项服务,记者于是拨通10086进行求证。客服人员查询了该短信的始发手机号后,明确告诉记者,该号码并非校讯通的登记号码,并提醒记者不要点击网址,以防上当受骗。
中招
误点短信被骗7000元随便在网上一翻,不仅仅是广州,全国不少网友都反映自己收到了类似短信,据说还有人真点进去了,结果当然是损失惨重——
温州的李先生自称在3月2日误点了这类短信的链接,当天下午,就不断收到由银行发来的转账提醒,短信显示,李先生的银行卡共计被转出7000多元。根据银行的交易记录,李先生的钱被转走后都充了手机话费。安徽的钱先生也是误点了一条“孩子在校学习档案核实”的“校信通”短信后,银行卡被盗刷了4次,总计被盗4000多元。
上述个案的详细实情待考。据360手机安全中心的数据显示,近两周,与开学相关的广告推销短信与诈骗短信大幅上升,总量超过106万条。据腾讯手机管家数据显示,一周以来已有超过5万用户遭遇这类“校信通”诈骗短信。探因
自动下载的APP有病毒
为什么点一点网址,银行卡的钱就会不见?原来,只要按短信要求点击网址后,手机就会自动下载安装一个名为“校信通”的APP。
据腾讯手机管家安全专家表示,这种“校信通”APP内置木马病毒,可拦截用户短信,并将短信转发到指定号码,这意味着手机支付验证码等重要信息泄露,从而导致资金有被盗的风险。与其他支付类病毒一样,内置“校信通”APP中的木马病毒的最大特征就是拦截并转发短信。假如诈骗分子清晰地知道受害人姓名、手机号,并根据该手机号查询到其注册的网络支付工具,就可以通过该手机号登录网络支付工具,并发起修改密码申请。这时候该手机会收到验证码短信,诈骗分子通过木马病毒可窃取手机收到的更改密码的验证码短信,接着即可完成密码修改,进而盗刷网络支付工具中的资金。
防范
收到不良短信可举报
怎么防范这类诈骗短信呢?记者留意到,这类诈骗短信多是由170、171手机号码发出的。警方介绍,手机实名制之后,骗子很难弄到大量实名制手机卡进行诈骗,于是盯上了更容易买到卡的“170”虚拟号段。
由于近日此类诈骗短信猖獗。中国移动“和教育”官网首页已挂“温馨提示”,提示如下:
“近期发现有不法分子冒用‘校信通’、‘和教育’的名义,通过个人手机号码以老师口吻向家长发送短信,短信中携带链接网址并引导用户点击,经证实此类网址为木马病毒链接。如收到类似短信,请勿点击,以免造成损失。”“和教育”方面表示,一般正规的校讯通官方短信都是以“10657061”开头,市民如果收到可疑信息,要联系学校、老师进行确认。
移动客服也表示,用户如收到不良短信请转发到免费端口10086999举报,发送格式是:给您发不良信息的号码*不良信息内容,移动公司收到举报后将配合相关部门进行查证处理。
追问
谁在泄露我们的信息?
经过记者调查,目前已知收到此类诈骗短信的市民,有绝大部分并未点击短信内的网址。但面对这轮触目惊心的诈骗短信“轰炸”,不禁让人生疑,到底真实的姓名以及对应的电话号码是如何被泄露的?
专家分析,导致个人信息泄露的途径可谓多种多样。一名曾经为多家商城、机构提供相关技术援助的业内人士向羊城晚报记者直言,很多商城都有免费WIFI,但天底下其实并没有免费午餐,在你免费使用商城WIFI时,你的个人信息就有可能被泄露。一些商城为了掌握完整的用户数据,在你驾车驶进停车场的那瞬间起,就已经获得你的年龄、车型、消费记录、姓名等数据。
此外,该人士还提到,有小朋友的市民也会特别容易泄露个人信息。因为很多家长会带小朋友去补习班、活动中心、游乐场等等,在等小孩子学习、玩耍的过程中,他们会连接公共WIFI进行上网,这时相关信息就已经被商家得知。
当然上述所说的都是以相对“正当”方式获取用户数据。在现实生活中还有诸多非法窃取用户信息的例子,例如在山寨或二手手机上植入非法软件、不良网站通过注册账号窃取信息、各种真假难辨的手机扫码免费领礼品等等,此外银行信用卡客户数据泄露也是个人信息外泄的重灾区。可以说是防不胜防。