驚 睡夢(mèng)中57萬被盜,手機(jī)管家告訴你這是中了什么邪
責(zé)編:mhshi |2015-10-12 16:42:11近日,韶關(guān)市一名企業(yè)負(fù)責(zé)人張某,在手機(jī)沒有離開身邊的前提下,睡夢(mèng)中離奇地給企業(yè)財(cái)務(wù)人員發(fā)送了要求轉(zhuǎn)賬的短信。財(cái)務(wù)人員根據(jù)這條短信,向詐騙分子轉(zhuǎn)賬57萬多元。
老板在睡夢(mèng)中手機(jī)自動(dòng)發(fā)短信給公司財(cái)務(wù)要求轉(zhuǎn)賬,手機(jī)到底中了什么邪?騰訊手機(jī)管家安全專家陸兆華對(duì)此給出答案。
一條短信讓手機(jī)被病毒控制
據(jù)報(bào)道,受害人張某曾在資金被轉(zhuǎn)賬前收到一條內(nèi)容為:“張總,我是鄭才剛客戶,詳細(xì)資料清單我已經(jīng)保存到百度微云,此文件只保存一天,下載保存到手機(jī)打開,請(qǐng)及時(shí)下載保存”的短信。
管家查殺文檔病毒.jpg)
(圖:騰訊手機(jī)管家查殺文檔病毒)
由于對(duì)方輕松說出自己的姓,所以沒有猶豫,受害人張某就點(diǎn)擊了短信中的網(wǎng)址鏈接。手機(jī)并未下載任何文件,所以他也就沒有當(dāng)回事。陸兆華分析,就是這條短信讓張某的手機(jī)被病毒控制了。
在點(diǎn)擊短信中的網(wǎng)址鏈接后,手機(jī)會(huì)下載一個(gè)病毒包,并安裝到手機(jī)上。而且病毒還可以隱藏圖標(biāo),讓受害人根本無法覺察。接著手機(jī)就完全在病毒的控制之下,可以上傳手機(jī)上的所有聯(lián)系人、短信息到指定的服務(wù)器。
精準(zhǔn)分析短信內(nèi)容?定向發(fā)送詐騙短信
陸兆華認(rèn)為,當(dāng)詐騙分子通過手機(jī)病毒竊取了受害人的聯(lián)系人、短信內(nèi)容后,對(duì)短信內(nèi)容進(jìn)行分析,發(fā)現(xiàn)了受害人與公司財(cái)務(wù)之間的轉(zhuǎn)賬短信。
因此,通過云端控制手機(jī)病毒,讓手機(jī)病毒模仿受害人口吻,利用受害人手機(jī)向公司財(cái)務(wù)人員的手機(jī)號(hào)發(fā)送轉(zhuǎn)賬短信。由于這些轉(zhuǎn)賬短信都在夜間進(jìn)行,受害人根本無法覺察,導(dǎo)致財(cái)務(wù)誤以為老板要求轉(zhuǎn)賬,所以迅速做了處理。
“能夠竊取手機(jī)聯(lián)系人、短信息,并私自發(fā)送短信的病毒有很多,最近比較熱門的‘相冊(cè)病毒’就可以輕松的實(shí)現(xiàn)這些功能,而且該病毒包被公開在黑客論壇,并出現(xiàn)了大量變種,讓人防不勝防。”陸兆華表示。
收到熟人要求轉(zhuǎn)賬短信也要電話核實(shí)
對(duì)于此類通過手機(jī)病毒竊取受害人聯(lián)系人、短信后進(jìn)行定向短信詐騙的犯罪行為,騰訊手機(jī)管家安全專家陸兆華建議:
首先,收到熟人要求轉(zhuǎn)賬的短信也要電話核實(shí)。手機(jī)病毒可以在后臺(tái)替受害人發(fā)送轉(zhuǎn)賬短信,所以即使收到了親友、同事發(fā)來的轉(zhuǎn)賬短信也要打電話去核實(shí),而不是直接轉(zhuǎn)賬。
其次,不要點(diǎn)擊任何短信中的網(wǎng)址。本案中,受害人張某就是因?yàn)辄c(diǎn)擊了短信中的一條網(wǎng)址而導(dǎo)致手機(jī)被安裝了木馬病毒。所以任何人發(fā)來的短信中如果有網(wǎng)址鏈接,都不要輕易點(diǎn)擊,而是要將網(wǎng)址復(fù)制到搜索引擎上進(jìn)行搜索,看是否為真實(shí)網(wǎng)址,還是惡意網(wǎng)址。
再次,安裝手機(jī)安全軟件。如果受害人張某安裝了騰訊手機(jī)管家,這條詐騙短信就會(huì)被攔截。同時(shí),在他點(diǎn)擊短信中的惡意網(wǎng)址時(shí),手機(jī)管家也會(huì)實(shí)施對(duì)網(wǎng)址的攔截,從而避免手機(jī)被安裝木馬病毒。
最后,呼吁更好的保護(hù)用戶個(gè)人信息。本案中,受害人張某收到的短信內(nèi)容開頭被直呼“張總”,說明詐騙分子清楚的知道受害人姓名,實(shí)施的是一場(chǎng)非常精準(zhǔn)的詐騙。而之所以知道的如此清楚,就是因?yàn)槭芎θ说膫€(gè)人信息遭遇了泄露。
呼吁《個(gè)人信息保護(hù)法》盡快出臺(tái),同時(shí)希望各企業(yè)能夠有效的防止用戶個(gè)人信息被倒賣,監(jiān)管機(jī)構(gòu)能嚴(yán)厲打擊販賣公民個(gè)人信息的犯罪行為。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!