近日,许多人收到交行系统升级的短信,“尊敬的用户:交通银行次日系统升级,为确保您的正常使用,请及时登陆我行管理网站 http://t.cn/XXXXXX进行更新维护【交通银行】。”实际上,这些都是通过伪基站发送的“高仿”诈骗短信,不仅假冒银行官方号码,连短信中的网址也换成了更具迷惑性的短链接。360手机安全中心分析发现,针对交通银行的诈骗短信数量一周增长3倍,手机用户需提高警惕。
“假交行”诈骗短信一周增长3倍
360互联网安全中心发布的《2014年中国伪基站短信治理报告》显示,诈骗类伪基站短信中假冒银行名义的短信占到36.5%,而近期伪基站发送诈骗短信数量又呈上升趋势,360手机安全中心监测发现,仅针对交通银行的诈骗短信数量一周时间就增长了3倍多。
图1:360手机卫士拦截银行诈骗短信
为使银行诈骗短信更逼真,不法分子会对短信从号码、内容、钓鱼网址三方面进行伪装:首先,通过伪基站修改号码,冒充银行官方电话;其次,套用银行官方短信话术,让人真假难辨;再次,包装钓鱼链接,常用手段为在银行网址上添加后缀,普通人很难识别。
升级短链接新形势更具迷惑性
以往伪基站诈骗短信中钓鱼网址通常使用“官方名称+链接”的方式,如将10086换成I0086,细心的手机用户仍然可以分辨出真伪。针对这种情况,骗子精心“升级”:使用短链接形式迷惑用户。
短链接是将较长的网址链接通过程序计算等方式转换成简短的字符串,手机用户从链接字符并不能看出网址类型,传统的通过看网址辨真伪的方式并不适用。抱着试一试的心态点击链接进入钓鱼网站后,页面几乎与银行官网完全一致,手机用户很容易受骗。
图2:银行官方客服短信中的网址通常使用短链接
除了在短信内容上进行伪装,伪基站设备也具有极强的伪装性,不法分子多将伪基站藏在汽车、电瓶车、手推车、行李箱,甚至背包中。便利的移动方式使不法分子可以选择人流量大的公共场所进行“广撒网”传播,也可以在银行附近进行有针对性地发送诈骗短信。
360手机安全专家提醒,伪基站发送的诈骗短信已经可以从号码、内容等各方面冒充官方短信,手机用户需提高警惕。当收到银行短信通知“积分换礼”、“信用卡升级”等活动信息时,不要轻易点击链接,更不要在陌生的网站中填写银行卡号、身份证号等重要信息。除了做好个人信息保护工作之外,使用360手机卫士等手机安全软件可为手机安全提供保障,通过骚扰拦截功能可精准拦截垃圾短信、钓鱼网址,保护手机安全。
