智能手机日益普及,许多人都喜欢用微信、陌陌等移动应用聊天沟通,昨天支付宝方面发出消费警示:今年以来发现的新木马几乎全部是手机木马,而微信等移动社交平台则成为木马欺诈重灾区,仅今年支付宝已发现30多起因使用智能手机不慎中招,被木马欺诈洗劫一空的案例。
“商品照片”是木马微信接收搬空账户
何小姐是一位经营网店的卖家,平时也在微信的朋友圈里分享自己的商品。近日,一名“买家”在网上联系何小姐希望找一款手机照片上的女装,请求何小姐用微信接收照片看有没有货。何小姐加了该“买家”的微信,并收到一条所谓“衣服照片”的链接地址,点击进去,链接弹出一个下载安装的授权提示,何小姐没有细看便进行了安装,结果,图片没打开,支付宝账户里的资金却被消费一空了。
“只是用微信接收一个照片链接,为什么会造成支付宝账户资金被盗?”何小姐不解。在公安机关的协助下,谜团终于解开。原来,“买家”通过微信给何小姐发送的并非样品照片,而是一个手机木马病毒。何小姐下载安装后,手机便被木马入侵,病毒控制了短信的内容。随后“买家”准备修改何小姐的支付宝密码,作为修改密码关键的“手机校验码”在内的所有短信却因为木马而被转发到了骗子手机上,骗子借此进入支付宝最终造成资金损失。
微信“好友”也有李鬼发优惠券二维码偷钱
陌生人发来的东西不可信,“好友”发来的总没问题了吧?这可不一定,因为你看到的“好友”很可能是不法分子伪装的。王先生是一位微信新玩家,日前好友小陈在微信给王先生发了一个二维码图,说下载安装可以拿星巴克优惠券,王先生于是点击安装。不料,不仅星巴克优惠券没有出现,几个小时后,支付宝账户钱还被莫名转走。
经过追查,王先生发现竟是小陈用微信发过来的二维码图作怪,这二维码其实是一个木马。王先生感到非常纳闷:好友怎么发木马过来?原来,发送二维码图的并非王先生的好友小陈本人,而是另有其人。此前王先生曾被朋友拉进一个微信群,在群里王先生和小陈结识了不少群友,不料当中有一些是骗子。根据微信规则,不同用户可以用相同的用户名称和头像,骗子将自己的微信名称和头像改成和小陈一样,再冒充成小陈给王先生发木马,王先生不明所以,导致手机短信、账户资料等重要信息被不发分子劫持作案。
惯用伎俩频频得逞今年已发生30多起
据了解,“伪装好友”及“假装购物”都是不法分子近期针对微信用户的惯常手机木马作案伎俩,用户也最容易上当受骗,特别是可轻易通过改头像和名称伪装好友的微信给用户带来极大安全隐患。据支付宝统计,微信平台今年一共发生30多起类似何小姐遭遇的资金被盗案件,是引起手机木马被盗案件的“高发区”,显示微信等手机聊天应用开始成为不法分子传播木马的主要渠道。由于这些手机木马可以劫持手机短信、账户资料等,而这些又是网银、支付宝、微博、邮箱等应用的安全防护关键信息,因此会给用户带来极大的财产安全风险。支付宝安全专家介绍,手机木马一般有两大特征:一是多以图片、网址、二维码的形式伪装;第二、需要用户点击下载操作。为此,防范手机木马要注意一定不要点击陌生人发送的链接、二维码截图、压缩包等;微信收到后缀名为.apk的文件,绝对不要点击下载和打开;安装手机应用要到官网下载,最好仔细阅读应用授权说明。
此外专家也特别提到,用户加微信好友后要及时添加姓名备注防止骗子冒充欺诈。而如果发现手机中木马,要第一时间修改用户账户密码,有支付宝、网银等移动金融应用的还要致电相关客服以保护账户资金安全。手机则可以备份重要文件后,通过恢复出厂设置的方式清除木马。
此外专家还提醒,除了手机木马入侵,用户还要防范一些利用微信营销的交易骗局,为了吸引消费者,骗子卖家往往利用微信发布市场上短缺的新潮二手货信息,或以低价、限量等噱头引诱消费者,并游说消费者取消淘宝上的交易订单,直接点击微信链接进去付款。遇到网购经验不足、心急的买家信以为真,就会直接给骗子卖家转账,最后发现货没送到,骗子“人间蒸发”。“如果要手机购物或消费,最好在官方渠道下载知名购物网站或相应服务商的官方手机客户端进行购物,以保证交易安全。”安全专家说。