很多人都收到过一种带网址的陌生短信,有的人会点击网址看看,有的还会在好奇心驱使下回复短信。近日《北京新发现》栏目报道了一起离奇的电信诈骗案,事主耿先生的银行卡从未离身,但是在收到一条带网址的陌生短信,点击查看并回复短信后,银行卡被盗刷12次!这一切究竟是怎么发生的呢?究竟是网址有问题还是因回复短信坠入了骗子彀中?对此,360手机安全专家做出了解密。
耿先生收到的短信内容是:“耿**老同学,你的照片”后面是一个网址,耿先生好奇的回复了一句“你是?”没想到,发送短信后的30分钟内,他银行卡上的钱就被盗转了12次,每次480元,共5760元。事后,耿先生发现自己的手机中多了一个绿色的机器人形状的APP,下面写有“体检”二字,而且这个程序怎么删都删不掉。
图1:耿先生收到的带病毒链接的短信
手机安全专家表示,耿先生应该是中了木马病毒,骗子一般会在恶意链接前加上一句话,诱导手机用户点开网址链接,诸如“聚餐照片”、“老同学照片”等等,都是以“熟人”为切入点,让手机用户在不知不觉中随手点开病毒链接,安装木马。中招手机中存储的与银行账号、密码有关的信息都会被窃取,发送给木马制作者。
根据360手机安全专家分析,多出来的这个恶意程序如果是预先存在的,骗子便没必要多此一举发送欺诈短信,由此推知,还是这条带有网址的短信将手机病毒带入了手机。因此,耿先生回复短信并不是重点,点击了短信中的网址才是中招的根源。
图2:专家提醒收到此类短信后首先要用360手机卫士查毒
手机专家同时表示,很多用户收到类似短信后毫无防范的点击查看,中了木马却并不知情,因此建议手机用户:首先不要轻易点击不明来历的网址,其次,要时常为自己的手机杀毒。手机用户还应该为自己手机安装360手机卫士这样的安全软件,因为它可以在恶意短信拦截、木马植入、病毒查杀这几个关键环节保护手机系统,防止手机中招。