“校讯通”方便家长和学校沟通,但如今也被电信诈骗渗透。近日,沈阳警方通过官方微信发出警示,“校讯通”成新型诈骗工具,家长一定要小心。
如果您家里有正在上学的孩子,收到“校讯通”短信,家长可能会毫不犹豫点击,但网警提醒学生和家长:这极有可能是木马病毒,一旦点击进去,您的银行卡账号、密码信息都有可能被窃取!目前,国内已经发生多起案例。
武汉市民张先生报警称,2015年10月7日收到一条号码为17056725316发来的短信,内容为:张亮,这是您孩子开学以来在我校的学习资料t04.cn/aHeh(校讯通)。张先生以为是学校发的,但点击短信之后没有反应。直到10月11日,他才发现其银行信用卡被盗刷3 000元。
有些诈骗短信更加有针对性。武汉市民宁女士收到以“校讯通”名义发来的一条短信,短信上明确写着孩子的姓名,内容是“你的孩子道德品质方面有些问题,想要了解的话,请下载”,因急于了解孩子的问题,宁女士没有多想就点击上面的网址开始下载。点击后,下载是空白的,当时也没在意,谁知,从10月15日起到18日,她手上的两张银行卡被莫名多次盗刷。
沈阳市刑警支队反电信专家王峰介绍,这是传统电信诈骗的变种。大致分两步:首先是诱骗受害人登录钓鱼网站或植入木马,然后盗取网银密码和账号窃取钱财。
新的变化主要在“剧本”上,具体针对学生家长,犯罪嫌疑人以发送伪装成“校讯通”的短信,利用学生家长对“校讯通”的信任发送诈骗短信;且短信内容直呼受害群众名字,迷惑性极大,群众容易上当受骗。一旦点击短信进入以后,手机被植入木马程序,银行卡通过消费方式被盗刷。因此,见到不明网址不要轻易点击,更不要输入个人信息。
沈阳网警介绍,因为受害人习惯把各种密码设置成统一的,比如信箱和银行卡的,被嫌疑人破解信箱密码后,银行密码也随之失陷。
此外,360专家也表示,“拖库”、“撞库”是个人账号信息泄露的重要原因。所谓“拖库”是指网站遭入侵后,黑客窃取其数据库。一些网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同密码,一旦数据库被泄露,任何人都可以拿着密码去各网站尝试登录,对一些敏感的金融行业是致命的危害,对普通用户可能造成财产、个人隐私的损失或泄露。
“撞库”是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站。很多用户在不同网站使用相同的账号密码,因此黑客可以通过获取用户在A网站的账户去尝试登录B网址,这就可以理解为撞库攻击。这种说法也得到了沈阳网警的认同。
此前,警方公布一种电信诈骗方式,就是利用窃取的邮箱账号和密码结合钓鱼网站套取支付宝账号,最后破解支付宝账号和密码,盗窃网银。