广州市民警惕新诈骗!“校信通”短信千万别乱点
■多由170、171号码发出,接到可疑短信务必先确认
■短信内或含木马病毒盗取支付信息
■市民追问:我们的姓名及对应电话号码是怎样泄露的?
文/羊城晚报记者 何伟杰
春鸣/画警惕!
“校信通”短信有你名字也别点
开学后短短十几天,广州不少市民的手机接连收到来自“班主任”或“校信通”的短信:“XXX家长,您好!这是您孩子各科考试成绩单与各科老师综合评价考勤表,请激活查收。”“家长!请及时登录‘教育+’APP进行查看我校的动态及您孩子本学期在校的学习成绩评定。”等等。这些短信后面都留了一个网址。
由于不知真假,大多数收到短信的市民都没敢点开这个链接。在调查此事的过程中,甚至连羊城晚报记者本人都收到了类似“校信通”的短信。可是,记者还没有孩子,哪来的“成绩单”?由于校讯通属于中国移动和教育平台的一项服务,记者于是拨通10086进行求证。客服人员查询了该短信的始发手机号后,明确告诉记者,该号码并非校讯通的登记号码,并提醒记者不要点击网址,以防上当受骗。
中招
误点短信被骗7000元 随便在网上一翻,不仅仅是广州,全国不少网友都反映自己收到了类似短信,据说还有人真点进去了,结果当然是损失惨重——温州的李先生自称在3月2日误点了这类短信的链接,当天下午,就不断收到由银行发来的转账提醒,短信显示,李先生的银行卡共计被转出7000多元。根据银行的交易记录,李先生的钱被转走后都充了手机话费。安徽的钱先生也是误点了一条“孩子在校学习档案核实”的“校信通”短信后,银行卡被盗刷了4次,总计被盗4000多元。
上述个案的详细实情待考。据360手机安全中心的数据显示,近两周,与开学相关的广告推销短信与诈骗短信大幅上升,总量超过106万条。据腾讯手机管家数据显示,一周以来已有超过5万用户遭遇这类“校信通”诈骗短信。
探因
自动下载的APP有病毒
为什么点一点网址,银行卡的钱就会不见?原来,只要按短信要求点击网址后,手机就会自动下载安装一个名为“校信通”的APP。
据腾讯手机管家安全专家表示,这种“校信通”APP内置木马病毒,可拦截用户短信,并将短信转发到指定号码,这意味着手机支付验证码等重要信息泄露,从而导致资金有被盗的风险。与其他支付类病毒一样,内置“校信通”APP中的木马病毒的最大特征就是拦截并转发短信。假如诈骗分子清晰地知道受害人姓名、手机号,并根据该手机号查询到其注册的网络支付工具,就可以通过该手机号登录网络支付工具,并发起修改密码申请。这时候该手机会收到验证码短信,诈骗分子通过木马病毒可窃取手机收到的更改密码的验证码短信,接着即可完成密码修改,进而盗刷网络支付工具中的资金。