【IT168 资讯】连日来,腾讯手机管家收到大量用户举报,其内容为“XX家长,您的小孩上学期学校考试成绩及各项表现资料http://daidu.XX/fBGK请查收,需要下载激活才能看。”的假冒“学校老师”向学生家长发送的诈骗短信,该短信中含有一个木马病毒的下载链接,家长们一旦点击该链接,就会将名为“家长陷阱”木马病毒下载到手机中,造成信息泄露及资金被盗刷等严重危害。
对此,腾讯手机管家安全专家表示,这一诈骗短信目前正在快速蔓延,望广大家长尽快下载手机管家等安全软件,利用骚扰拦截功能,对此类短信进行精准拦截,利用病毒查杀功能,对“家长陷阱”木马病毒进行精准查杀,确保自己的信息安全和财产安全。
安全专家拆解诈骗短信作案过程
据悉,冒充“学校老师”对学生家长进行诈骗已经不是首次出现了,在2015年1月份,上海的一名妈妈就遭遇了冒充学校老师进行诈骗的惊魂30分钟,庆幸的是最后及时发现骗局,没有造成财产损失。
图:冒充“学校老师”作案流程图
安全专家表示,对于此次出现的冒充“学校老师”诈骗短信,犯罪分子利用了伪基站、木马病毒等新型手段,作案手法比之前更加“高明”,其作案过程主要分为三步:
第一,犯罪分子先是通过非法渠道获取到家长们的个人信息,包括姓名、电话号码等隐私信息。
第二,犯罪分子冒充学校老师,通过“伪基站”群发带有“家长陷阱”木马病毒下载链接的诈骗短信。当学生家长接到该短信后,一旦点击短信中的网址链接,“家长陷阱”木马病毒就会被下载安装到家长手机中。
第三,“家长陷阱”木马病毒安装后,在桌面上没有任何图标,并且会激活设备管理器,然后便可以获取家长手机中的短信、通讯录、照片等各类信息,并上传到服务器。同时木马病毒还会潜伏在后台,时刻监测家长手机中的短信情况,并且能够随时将短信转发到犯罪分子指定的手机号中,造成手机内所有信息泄露,并严重危及资金账户安全。
安全专家支招防骗
显然,此次冒充“学校老师”诈骗短信的源头还是家长的个人信息泄露,导致诈骗分子可以轻松地利用获的精准信息点对点实施诈骗。据悉,2014年12月26日,腾讯安全联合全国网警发布国内首份《反信息诈骗白皮书》透露,个人信息泄露已经让撒网式诈骗灭迹,精准诈骗占据了95%,打击精准诈骗首先就是要保护用户个人信息,严厉打击泄露、贩卖用户个人信息行为,也呼吁《个人信息保护法》尽快出台。
同时家长们也应从以下三个方面做好自身防护:
首先,家长应至少存储3个学校老师的手机号码,以防紧急关头联系不上学校。而且不要轻信陌生电话、短信中所谓的“学校老师”,对于此类电话或短信,家长应回拨或找其他老师进行信息核实。
其次,不要轻易登录不明网址及链接,更不要随意下载、运行来历不明的软件,以防犯罪分子通过木马软件对家长的手机进行控制,造成信息泄露、资金损失等严重风险。
最后,家长要为手机安装腾讯手机管家等知名手机安全软件,利用骚扰拦截功能可有效拦截各类诈骗短信、电话,同时对于短信中的钓鱼网址和木马病毒,能够精准识别和查杀,切实保障家长手机的信息及财产安全。