快过年了,骗子又要找机会捞一笔。最近就收到一些由伪基站发出的诈骗短信,骗子利用10086的号码来行骗,通过一个钓鱼网站和病毒APK,能导致上当用户的财产损失。

3479539280.jpg

骗子通过伪基站发短信告诉用户兑换积分,给出一个钓鱼网站,不清楚的人看到10086就以为真的是10086的网站。

1898785183.jpg3708820031.jpg

点开钓鱼网站,是一个仿照10086的页面,点击上面的 现在就去兑换 会出现右边的页面,继续点击其中一个链接。

3388746783.jpg38716403.jpg

点击后弹出提示框,还特意告诉安装移动客户端来激活,点击确定后就到了填信息的页面。
其实这个页面随便一看都知道是钓鱼啦,都让你输入密码了,但是有的人总会上当……这个页面的所有填写框都可以乱填的,因为填进去的东西都会被收集到数据库,之后骗子就可以在后台查看到。继续下一步~

819077142.jpg

好了,到了这里就要你下载一个APK了,点击激活提款~把骗子的APK下载下来。

3795184842.jpg

得益于小米MIUI内置的功能,在打开安装包准备安装的时候就会提示用户不要安装,如果你安装了也无妨,只要安装后不打开,卸载即可。但如果你安装后还打开了,就应该立刻切断所有网络连接,开启飞行模式,退出该应用然后卸载之~

这种钓鱼手段原理其实很简单,首先发送中奖信息,然后诱导用户输入银行卡信息,之后通过病毒APK,在骗子利用用户输入的资料进行敏感操作时,就可以把用户手机收到的短信转发到骗子的号码上,就比如验证码之类的。

防止被这类钓鱼诈骗的有效途径就是给手机安装一个应用权限管理软件,对手机软件进行权限控制,比如禁止某个应用联网,禁止应用发送信息等。不过最最有效的途径就是:不要相信这类中奖信息……

标签: none

添加新评论