本文目录一览:
利用木马病毒盗取信息的诈骗是怎样实现的?
木马程序属于计算机病毒的一种,但与一般的病毒不同,它一般不会进行自我复制,也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式,通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序,您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如,目前有不法分子利用伪基站冒充银行发送短信,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到客户手机上的短信验证码转移到了自己的手机上,从而完成支付。
为防范上述诈骗行为,保护您的账户资金安全,向您提出以下建议:
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不要随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。
木马病毒的相关案例
因好莱坞大片《特洛伊》而一举成名的“木马”(Trojan),在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码,只要与钱有关的网络交易,都是当下木马攻击的重灾区,用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。
No1:“支付大盗”
“支付大盗”花钱上百度首页。
2012年12月6日,一款名为“支付大盗”的新型网购木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”,诱骗网友下载运行木马,再暗中劫持受害者网上支付资金,把付款对象篡改为黑客账户。
No2:“新鬼影”
“新鬼影”借《江南Style》疯传。
火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR(主引导扇区)中,如果用户电脑没有开启安全软件防护,中招后无论重装系统还是格式化硬盘,都无法将其彻底清除干净。
No3:“图片大盗”
“图片大盗”最爱私密照。
绝大多数网民都有一个困惑,为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片,并筛选大小在100KB到2MB之间的文件,暗中将其发送到黑客服务器上,对受害者隐私造成严重危害。
No4:“浮云”
“浮云”木马震惊全国。
盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单,却在后台执行另外一个高额定单,用户确认后,高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃
No5:“黏虫”
“黏虫”木马专盗QQ。
“QQ黏虫”在2011年度就被业界评为十大高危木马之一,2012年该木马变种卷土重来,伪装成QQ登录框窃取用户QQ帐号及密码。值得警惕的是不法分子盗窃QQ后,除了窃取帐号关联的虚拟财产外,还有可能假冒身份向被害者的亲友借钱。
No6:“怪鱼”
“怪鱼”木马袭击微博。
2012年十一长假刚刚结束,一种名为“怪鱼”的新型木马开始肆虐网络。该木马充分利用了新兴的社交网络,在中招电脑上自动登录受害者微博帐号,发布虚假中奖等钓鱼网站链接,绝对是2012年最具欺骗性的钓鱼攻击方式之一。
No7:“打印机木马”
“打印机木马”疯狂消耗纸张。
2012年6月,号称史上最不环保的“打印机木马”(Trojan.Milicenso)现身,美国、印度、北欧等地区大批企业电脑中招,导致数千台打印机疯狂打印毫无意义的内容,直到耗完纸张或强行关闭打印机才会停止。
No8:“网银刺客”
“网银刺客”木马暗算多家网银。
2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发,该木马恶意利用某截图软件,把正当合法软件作为自身保护伞,从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金,影响十余家主流网上银行。
No9:“遥控弹窗机”
“遥控弹窗机”木马爱上偷菜。
“遥控弹窗机”是一款伪装成“QQ农牧餐大师”等游戏外挂的恶意木马,运行后会劫持正常的QQ弹窗,不断弹出大量低俗页面及网购钓鱼弹窗,并暗中与黑客服务器连接,随时获取更新指令,使受害者面临网络帐号被盗、个人隐私泄露的危险。
No10:“Q币木马”
“Q币木马”元旦来袭。
新年历来是木马病毒活跃的高峰期,2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假QQ弹窗,诱骗中招用户在Q币充值页面上进行支付,充值对象则被木马篡改为黑客的QQ号码,相当于掏钱替黑客买Q币。
No11: “修改中奖号码”
2009年6月,深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点,深圳市某技术公司软件开发工程师程某,利用在深圳福彩中心实施技术合作项目的机会,通过木马程序,攻击了存储福彩信息的数据库,并进一步进行了篡改彩票中奖数据的恶意行为,以期达到其牟取非法利益的目的。
通过短信验证码骗钱的事件层出不穷,你怎么看?
临近年末,各类诈骗层出不穷。马鞍山一市民就遭受了诈骗,白白损失4000元。故事回放:
王女士的 手机 收到了一条银行卡扣款短信,称其银行卡消费了4000 元。没有任何消费,银行卡被莫名的扣款,这让王女士很纳闷,于是她按照短信的要求回复了一条验证码。谁知回复短信刚发出去,王女士的手机又收到一条银行卡被转出4000 元的短信。看到短信内容的王女士懵了,赶紧带着银行卡到附近银行查看,卡上果然少了4000元。
那么,钱是怎么会少了的呢?从发生的现场来看,王女士只是点了一个不知来源的短信。其实,狡猾的犯罪分子已经做了一些手脚,让被害者不知不觉中上当受骗。
犯罪分子首先会群发短信,内容有:“积分换话费”“消费中大奖”等诱人语句,或者假借“校讯通”,诱使受害人点开,目的就是在你的手机里植入拦截木马病毒。
拦截木马会自动把受害人手机收到的所有短信发到诈骗者的另一部手机上,其中就包括银行信息和受害人信息。诈骗者知道了被害人的账户信息,也知道了账户密码,就差一步——银行的动态密码了,需要王女士输入银行发送的动态密码才能办理转账。这个时候骗子又会假冒银行发送一条信息,要求王女士将收到的“验证码”(实际是银行发送的动态密码)回复给骗子,这样骗子又拿到银行动态密码,就能完成转账了。
这个案例告诉我们:第一不要轻信任何短信,对收到的短信真伪要注意辨别,银行短信都是有固定服务号的,不会变来变去。第二不要点开不知道来源的链接,保不准你的手机就会中木马病毒。第三不要使用免费的Wi-Fi登陆网银,以免信息被盗取。第四如果收到自己银行账户意外变动的信息,不要着急回复,可以通过其他方式去核实。
我是空谷寒潭、与您分享防诈骗知识。
手机病毒的病毒举例
钓鱼王、手机骷髅、短信海盗、同花顺大盗、老千大富翁、QQ病毒、僵尸手机病毒(手机僵尸病毒)、CCa.tx.A 、MDa.mj.A (3D 炫动魔方,iCalendar等)。 手机病毒按病毒形式可以分为四大类:
1、通过“无线传送”蓝牙设备传播的病毒比如“卡比尔”、“Lasco.A”。
小知识:
“卡比尔”( Cabir)是一种网络蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。
Lasco.A病毒与蠕虫病毒一样,通过蓝牙无线传播到其它手机上, 当用户点击病毒文件后,病毒随即被激活。
2、针对移动通讯商的手机病毒比如“蚊子木马”。
小知识:
该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
3、针对手机BUG的病毒比如“移动黑客”。
小知识:
移动黑客( Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。
小知识:
“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
就当前手机病毒的所造成的影响来说,大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类,以下将就五种类别,进一步讨论手机病毒所造成的各种不同破坏状况与危险性。 玩笑性影响
这一类玩笑性的手机病毒,大致上并不会造成手机实体上或操作上的破坏或影响。
.手机荧幕持续闪烁:例如Lights病毒。
.画面显示耸动词语或可怕图示:例如Ghost病毒会出现”Everyone hates you”讯息。
.持续发出哔哔声:例如FalseAlarm病毒。
.萤幕上出现乱飞的小飞机:例如Sprite病毒。
.出现格式化磁碟讯息:例如Fake病毒,实际上并不会造成任何伤害。
.假装下载恶意程式:例如Alone病毒。
.自动启动电话录音。
困扰性破坏
所谓困扰性手机病毒,虽然也不会手机实体或运作上的破坏或中止,但却造成手机使用上的困扰,甚至进一步阻止手机软体的更新。
.收发垃圾简讯:许多手机病毒是运用大量垃圾简讯来攻击手机,虽然不见得垃圾简讯都具有危险性,但是却耗费收信者的宝贵时间,并徒增许多困扰,更何况垃圾简讯很有可能潜藏病毒。一旦中毒,使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。
.阻止手机任何更新与下载:例如Fontal木马,透过破坏手机系统中的程式管理器,阻止使用者下载新的应用程式或其他更新,并且还会阻止手机删除病毒。
.应用程式无法运作:例如骷髅头木马会造成手机档案系统或应用程式无法运作,使用者必须重新开机。
.消耗手机电量:例如食人鱼(Cabir)蠕虫,透过不断搜寻其他蓝牙装置,进而耗尽手机电量。
.阻断蓝芽通讯:阻断手机与任何蓝牙装置,如耳机、印表机,或其他蓝牙手机的通讯与连接。
.中断简讯业务之运作:骇客对MMS伺服器展开DDoS攻击,进而导致简讯业务无法正常运作。赛门铁克表示,如今十分流行的黑莓手机(Blackberry),即曾发生过伺服器遭攻击,进而导致使用者长达3小时无法正常收信的情形。
实体或操作上破坏
实体或操作上的破坏是非常严重的结果,使用者不但无法继续正常使用手机,最重要的是重要资料的毁损。
.手机当机:例如骇客可藉由手机作业系统的漏洞展开攻击,进而造成作业系统的停摆。
.手机自动关机:频繁的开关机,可能会造成手机零件或寿命的损害。
.档案资讯丧失:包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。
.瘫痪手机防毒软体:伪装成防毒厂商的更新码,诱骗使用户下载,进而瘫痪手机防毒软体。
.手机按键功能丧失:例如SYMBOS_LOCKNUT木马。
.格式化内建记忆体:未来手机若内建硬碟,也可能面临被格式化的风险。
.骇客取得手机系统权限:骇客透过手机作业系统的漏洞,即可在不经使用者的同意下,取得系统部分,甚至全部权限。例如专攻WinCE手机的Brador后门程式,中毒手机会被骇客远端上下载档案,甚或执行特定指令。
.烧坏内部晶片:据传某木马一旦被执行,会造成手机自动关机,甚至烧坏内部晶片。不过这方面的讯息未经证实,仍属传闻。
.破坏SIM卡:骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。
金钱损失
随著PC上各种恶意攻击开始与金钱利益挂勾之后,手机上也无可避免有此趋势的发展,这类攻击轻则增加电话费用,重则会造成网路交易的重大损失。
.增加简讯开支:因为成为骇客操控的「简讯滥发机」,简讯费用自然高涨。例如洪水骇客工具。
.自动拨打电话:例如日本i-mode即曾发生用户接收恶意MMS之后,不断拨打日本急难救助电话110的事件,结果不但造成社会资源的浪费,也会增加使用者的电话费用。
.被转打国际电话:骇客透过Pharming手法,直接篡改使用者手机通讯录,让使用者在拨打电话时,莫名其妙地被转打到国外,进而造成使用者电话费高涨。
.篡改下单资料:赛门铁克表示,如今透过手机下单买股票的使用户愈来愈多,所以今后也有可能会发生骇客基于某种利益,如炒作特定股,进而篡改使用者的下单资料,进而导致使用者买错单或因此造成投资上的损失。
机密性伤害
任何安全防护的最终目的,即在於保障机密资料的安全性,所以手机病毒所引发的机密性资料的外泄,可以说是伤杀力最大的破坏行为。
.窃取行事历或通讯录:将内藏后门程式的软体或游戏,伪装成合法软体或免费软体,并诱骗使用者下载,进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫名其妙的状况下遭窃,后依专家研判指出,有可能是骇客经由蓝芽传输的管道入侵所致。
.窃取个人隐私照片:未来不排除会发生骇客藉由蓝牙、WiFi或其他方式,窃取名人的隐私照片,并藉以恐吓或诈骗。
.线上交易资料外泄:如今透过手机也可进行线上银行或网路交易等活动,所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。