近期,贵阳市反电信网络诈骗中心在日常工作中,发现有所谓来自“微信客服中心”发来的“实名认证”短信手段实施的电信网络诈骗,短信称:今日24点前未认证将停用所有功能!
我们发现,这条短信后面竟隐藏着一套电信网络诈骗“组合拳”!所以特别发布紧急预警!诈骗曝光全过程!希望各位小伙伴时刻擦亮眼睛!牢记:
不点击!不填写!不下载!
话不多说!曝光开始!!!
首先!骗子通过伪基站虚拟微信客服号码95017,发送包含虚假钓鱼网站的短信,短信内容言之凿凿,实名认证,不认停用!
群众手段短信后,根据短信上的提示就点击上述所谓的认证网址“qq.weixinhssm.cn”或“qq.weixinhucu.cn”后,随即打开一个名为“微信安全中心”的网站
点击“开始认证”,网站提示需要填写银行卡、密码、姓名、身份证、预留手机等重要信息!(风险提示:获取此五项信息即可在任何一家银行的网上银行开始进行转账汇款操作)
填写完相应信息之后,网站开始进行所谓的“上传信息,核实身份”。(风险提示:实际是将受害人刚刚填写的重要转账信息回传骗子后台)
这时!这个网页的上传进度条在跑到100%之后还会重新从零开始再跑一遍,整个过程重复了三次才进入下一个页面,持续了整整60秒!(风险提示:此举分明是在为骗子在后台进行转账操作争取时间)
读了三次100%之后,经过骗子后台验证,如果所填写的信息全部正确(即骗子成功进入转账页面),网站会弹出一个“短信验证网页”,怂恿不明真相的小伙伴填写短信验证码。(风险提示:实际是骗子偷偷进行网银转账操作,触发银行发送给账户户主的转账确认短信验证码,是资金安全的最后一道防线,如果在钓鱼网站上填入,银行则视为确认交易,骗子即可将我们账户里的钱转走!)
看到这里有人会问,如果我们填错了信息,导致骗子无法进行操作,银行没有给我们发送短信验证码,是不是就绝对安全了呢?说到这儿就不得不说这次诈骗的心机之处!如果填错,不着急,骗子会以手机环境不安全为由弹出一个所谓的“手机安全控件下载”网页,如果点击下载,手机即会被植入木马病毒!(风险提示:通过逆向解析该类木马病毒,发现其获取了手机的全部最高权限,骗子通过木马不仅可以从缓存信息中获取账户信息,还可以拦截手机收到的验证码短信进而进行转账,并且还能将手机中的通讯录、短信等信息全部打包偷走,为冒充熟人类诈骗提供信息,最最最可怕的是,它可以对我们的手机进行远程控制!严重后果,不堪想象!)
最后要曝光的是这个钓鱼网站的站包!各个页面都可以独立访问,在身份验证方面根本没有继承性,侧面应证了这是钓鱼网站且骗子的技术并不高明的不争事实(PS:有兴趣的朋友们可以去玩一下,有啥好消息记得告诉蓝河哥)
说到这里,一场惊心动魄的试毒之旅接近尾声,看似简简单单的几步操作,实际上暗藏伪基站、钓鱼网站、木马病毒三类诈骗手段!从这些丧心病狂的组合骗套路可以看出,骗子为了诈骗得手,真的是无所不用其极。
互联网时代,很多事情可以在网上办理,这就给了坏人可乘之机,伪装各类官方服务号、并仿冒其网页、盗取用户隐私资料。不法分子把头像、网名改得与官方账号类似,还发一些链接引导用户点击,稍不注意手机就会中毒,个人信息泄露,个人财产受到损失。如果不小心点进这些链接,如何做才能及时挽救?
警方提示应该做到以下四点:及时将手机中病毒的情况告知自己的亲朋好友,防止木马病毒扩散;及时冻结手机内的第三方账户及网银等,千万不要在链接中填写自己相关账号及密码等信息;如不慎点击,无论是否安装成功,需到手机号码所在地运营商售后服务处进行系统重装,彻底消杀木马病毒;点击链接,确定被骗后请不要慌张,应立即拨打110!
1、 微信官方不会离开自身应用,通过短信方式通知您去填写/完善任何资料,尤其是涉及填写身份证、银行卡或账户密码等包含隐私信息的资料;
2、 若收到类似亲友要求加微信/QQ好友、或求助短信,需与亲友电话确认,谨防仿冒诈骗;
3、在填写自己的银行卡、密码、身份证等重要信息时一定要慎重,确保网站是真实可靠的。
閱讀更多 黔西南網警 的文章
