设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

看了去年这些最热的木马、病毒和电信诈骗,感觉今年不会被骗了(3)

发布时间:2017-01-29 23:45 所属栏目:53 来源:雷锋网
导读:安全解读:在此案例中,受害者的个人信息事先通过各种渠道被泄漏,掌握信息的骗子通过登录机主的网上营业厅提交订阅申请,之后利用机主着急退订的心理,紧接着发来钓鱼短信,诱使机主回复“取消+验证码”,套取了系

安全解读:在此案例中,受害者的个人信息事先通过各种渠道被泄漏,掌握信息的骗子通过登录机主的网上营业厅提交订阅申请,之后利用机主着急退订的心理,紧接着发来钓鱼短信,诱使机主回复“取消+验证码”,套取了系统下发给用户的真实的验证码。之后又申请了换卡,进而确认验证码换卡成功,而后再发生更为严重的网银资产的盗取。

3.黄晓明遭遇短信诈骗,机智回应制服骗子

2016年5月18日晚,演员黄晓明在微博晒图,自曝收到诈骗短信。“黄晓明家长,您小孩参加联盟运动会比赛中精彩的照片,附链接校通讯(实为恶意apk)”,引起广泛讨论。

安全解读:这类诈骗案例中,骗子通过冒充学校或学生的名义给家长发送短信,利用家长对孩子的关心诱导安装恶意apk。部分恶意apk在手机安装后,自动拦截短信窃取手机验证码,进而通过验证码窃取用户资金,隐蔽性极强,因此成功率也极高。此类诈骗通常针对的目标比较明确,极有可能是校讯通之类的家长用APP泄露了信息给黑产团伙。

4.山东临沂女孩徐玉玉被骗光学费 郁结于心离世

2016年8月份,一则令人心痛的消息传来,山东临沂女学生徐玉玉因学费被骗心情郁结,导致心脏骤停去世。

安全解读:开学期已逐渐形成一个周期性的诈骗高峰期,诈骗分子通过假扮成教育部门工作人员给被害者打电话,并告知有助学金、奖学金发放,要求被害者到ATM进行相关操作取钱,在ATM操作过程中,诈骗分子通过下达一系列复杂指示,让受害者误操作并向诈骗分子银行账户汇钱,最终导致财产损失。

5.襄阳女子连接公共WiFi,被骗23.5万

襄阳一女子因随手登录了手机搜索到的一个公共WIFI,并用第三方快捷支付平台购买了一张彩票而损失近23.5万元。

安全解读:风险WiFi主要存在于人流密集的公共场所,黑客通过无线路由、网卡设置发射WiFi热点,设置共享网络,用户在成功连接WiFi后,黑客通过诱导用户访问钓鱼网站、窃取用户网络等方式获得用户的个人隐私信息(包括身份信息、网银账号密码等),最终造成损失。

6.深圳78岁独居老人“涉嫌走私”,被骗1156万

今年8月,深圳一位78岁独居老人接到电话得知其“名下有一个包裹涉嫌走私”,随即另一个诈骗电话自称“上海市公安局”与受害人取得联系,通知受害人立即将其名下的银行卡开通网银转账,接受安全检查,老人随后在诈骗分子的“帮助”下被骗1156万元。

安全解读:独居老人是诈骗分子重点侵害对象,诈骗分子通常利用其对外信息不通畅和“不安、恐惧”的心理实施诈骗。受害者出于恐慌不安的心理,以及缺乏对信息真实性的判断力而极易被骗。

7.清华大学老师遭“公检法”诈骗1760万

2016年8月29日,中关村派出所110接报,海淀区蓝旗营小区清华大学一老师,被冒充公检法人员电信诈骗人民币1760万元。

安全解读:假冒公检法是诈骗分子常用的手段之一,通过冒充公安机关、检察机关等单位工作人员,告知其涉嫌走私、洗钱、贩毒等犯罪为由,要求受害人将个人银行账户中的现金转至其他银行账户接受检查,并以此获利。清华大学老师被骗一案中,骗子假冒警察,称他漏缴各种税款等等,各种恐吓威逼,并最终顺利得逞。

8.女孩网购遇退货骗局,一小时损失16.5万

2016年11月,女孩小林在亚马逊官网购买了一根数据线。但随后一个自称亚马逊客服的电话却说她的订单被退货了,加上之前接到快递的电话,说有快递没有送达,因此相信了客服,并最终被骗16.5万。

安全解读:在网购迅速发展趋势下,骗子也紧跟热点,利用网购退款、网购系统升级和降价低价甩卖等说辞进行诈骗,通过发送含有钓鱼网站链接的短信诱使受害者点击钓鱼链接,又或者通过打电话诱导受害者到ATM进行转账,进而造成受害者的财产损失。

9. ETC卡隔空被盗刷,交通部要求停发此类联名卡

今年12月,一男子用便携式 POS 机在一辆装有 ETC 的车前盗刷付款成功。男子首先在一辆装有 ETC 的车前挡风玻璃处一贴——付款100元成功,然后在装有 ETC 装置的汽车挡风玻璃前面轻轻一刷,点击确认,随即付款成功,不需要支付密码和本人签名。

安全解读:ETC卡是市场上流通的 ETC 卡中的一种,为交通行业与银行联合发行二合一的卡片,如有“闪付”功能且开通了“小额免密免签”功能,联名卡的银行账户则极有可能存在此风险。为解决这一安全隐患,包括交通运输部已着手对今后 ETC 卡发行和存量联名卡做出安排。通知要求在与银行合作发行 ETC 卡的工作中,要推进使用与银行卡账户关联却分离的联名卡,暂停或取消发行“二合一”的 ETC联名卡。经认真研究确有必要发行的,应要求合作银行默认关闭“闪付”功能和“小额免密面签”服务。

10.男子冒充领导,成功骗取7万元

日前,厦门一男子就通过冒充领导发送短信,谎称自己手机换号,取得受害者信任后,随即编造理由成功诈骗了7万元。

安全解读:“换号诈骗”作为一种新型电信诈骗手段呈现迅速蔓延趋势,这类诈骗电信通过冒充熟人手机换号进行诈骗。骗子利用这种形式,冒充用户亲朋好友,并以换号的名义发送短信,同时也会利用呼叫转移等方式骗取用户信任并进行诈骗。在取得信任后,骗子会进一步编造谎言如遇到困难需要周转资金等让用户进行汇款,进而造成财产损失。

从这十大电信诈骗案件来看,诈骗分子充分结合当前时事热点设计诈骗骗术,让受害人更轻易的上套。同时,社会工程学原理的熟练运用也让受害人难以辨别真伪。而在这些案件的源头都存在用户信息泄露,导致了精准诈骗的发生。

因此,大家电信诈骗需要警方、银行、用户、安全企业全方位的协作配合。腾讯推出的伪基站地图、鹰眼盒子都可以帮助警方通过技术手段锁定伪基站位置,发现和拦截诈骗电话,提高破案效率,防范于未然。

小编注:以上信息出自腾讯安全2016年度互联网安全报告。若需要报告全文,欢迎关注我们微信公众号(letshome),后台回复“报告”即可获得下载地址。

看了去年这些最热的木马、病毒和电信诈骗,感觉今年不会被骗了

,。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读