当前位置: 时代头条 > 正文

短信里的陌生链接千万不要点! 点了就会中招

短信里的陌生链接千万不要点! 点了就会中招

“××,我们聚餐时的照片,里面有你认识的人,快打开看看吧!www.emvu.asia”。最近,不少读者都收到了这样的带有链接的短信,有的是陌生号码发出的,还有不少显示是身边亲朋好友的手机号码发过来的。而且,类似的短信很多都能准确地说出你的名字,并称网址链接里面有聚会照片、同学的通讯录、乔迁之喜的地址时间等等。业内人士提醒读者,遇到类似短信,一定不能点击,谨防上当受骗。

这是因为,这类信息是犯罪分子将木马病毒文件伪装成短信,里面暗藏危险,一旦点击链接,手机有可能中了木马病毒的圈套,不仅会盗取用户手机终端账号密码,获取你的隐私信息、账号密码、银行账户支付信息,甚至还会“绑架”你的手机,疯狂地给通讯录中的亲友发送短信,扩散病毒。所以,这类信息千万不要点。

事件还原

带网址的短信诱惑用户点击安装木马程序

读者刘女士周二早晨收到一条同事发来的短信,内容显示有聚餐时的照片。看到是同事发来的,想着可能用网盘类的工具存储了照片,于是就好奇地打开了短信内容后面的网址链接,结果这个网址跳转了几次之后,直接弹出一个云盘链接,系统弹出提示出现一个名字为“照片”后缀为.apk的文件,一点击这个文件,手机没有任何反应就退出了。

过了十分钟之后,刘女士相继接到多位朋友的短信、电话,询问她发送的短信是什么意思。原来刘女士点击了短信链接后,她的手机就植入了木马病毒,从后台将手机里面的信息发送给不法分子的后台,同时盗取了手机里面的通讯录,然后批量将含有木马病毒链接的短信发送给了通讯录里的每一个人。

除了刘女士,张先生的手机在本周也收到类似的短信,发送短信的还是他关系非常好的大学同学,短信内容是“张××,我是××,乔迁之喜,广邀亲朋好友一起庆贺,cloud.189.cn/t/eYJBZzRVJ7bu内附时间地点”,想到是关系要好的同学发来的,张先生就不假思索地点击进去了,最后出现的结果是手机蓝屏。于是赶紧用座机与发短信的同学联系,发现这个同学并不知道自己的手机发送了类似短信。而此时,张先生的手机已经感染了病毒,最后只能到手机维修店做刷机处理。

事后,张先生问了一些同学,发现都在同一时刻收到了类似短信,使用安卓系统的同学点开这个短信链接后大都出现闪退、蓝屏的情况;使用苹果系统的手机因为IOS系统是封闭式系统,该链接未能顺利打开。

真相调查

短信内的链接网址是诈骗根源

收到上述读者的投诉后,华商报记者也用多款测试手机对这些短信内容进行了一一查证。发现类似短信的特性就是通过“聚会照片、领导合影、婚礼祝福、活动地址时间”等内容吸引人关注,同时提前在内容中加入了接收短信人的名字或者亲友的名字获取信任。多条类似短信都是包括一条网址链接,点击后多次跳转过后,就会出现一个后缀名字为“.apk”“.rar”“.zip”“.exe“文件图标,如果受害人不小心点击,就极有可能感染木马病毒,然后监控手机里面的程序和软件,并窃取微信、QQ、支付宝、网银等账户密码信息。在测试中,部分短信链接点击后,会自动安装程序,并会主动访问手机通讯录,在不知情的情况下,给联系人继续发送诈骗信息,扩散传播。

“不少木马病毒短信的网址都看不出太大问题,很多时候都是非常简短明了的短网址,但其实这个短网址背后是另外一个长串的网址。”互联网安全工程师李威说,不法分子会将诈骗网址通过短网址服务平台将较长的网址链接免费生成转换为短网址,所以很多时候这个网址看起来感觉很短,或者这个网址的字母组合还是受害者的名字拼音简写。其实,这是不法分子的障眼法,这个链接网址都是在短网址服务平台上提前组合生成好的,就是为了诱惑用户上当。

重要提醒

不慎打开链接后不要点击任何文件图标

从事网络安全工作的张警官表示,不法分子通过短信植入木马病毒网址链接现在花样繁多,一旦用户点击网址链接,智能手机感染上木马病毒的风险就非常大,植入了木马病毒的手机会将手机内的隐私信息、账户密码信息从后台悄悄发送到不法分子控制的后台。因为现在用户的手机不仅有各种需要账户秘密的应用软件,还有银行网银、支付宝、微信等安装了很多绑定银行账户的应用程序,所以手机一旦被不法分子控制,就会通过后台得到用户的应用软件账户密码、银行账户信息,从而给用户带来非常大的损失,甚至会继续将类似木马短信扩散给手机通讯录里的人,扩散人数呈现几何倍增,后果不堪设想。

不法分子这种诈骗方式的核心,是通过用户信任的短信形式,植入加了木马病毒的网址链接,一旦用户大意点击并安装,手机就会马上感染,造成个人隐私信息、网银、支付账户等被窃取。

所以,再次提醒广大读者,对于各种短信发来的链接,不管是陌生号码,还是亲朋好友发过来的,或者短信内容提到了你的名字、亲朋的名字,都不要相信,只要接到类似短信千万不要打开链接,如果大意点开链接后,更不要随意打开点击类似文件名后缀为“.apk”“.rar”“.zip”“.exe”的文件图标,也不要扫描不明来历的二维码。

同时,最好不要给绑定网络支付的银行卡里面存太多钱,并设定每日支付限额。

华商报记者苏军生

编辑:白玫

相关文章

最新文章