今年的十一是难得的国庆、中秋重叠的8天假期,回到家中之后,走亲访友是必不可少的,很多人更是将婚礼选择在十一期间举行。但是,很多不法分子却利用这个机会,制作虚假的结婚请柬或是聚会邀请,骗取被害者的个人信息乃至钱财。趋势科技提醒大家在收到此类信息时,一定要确认发件人真实性以及链接合法性之后再打开,并安装能够封堵恶意链接的趋势科技PC-cillin云安全软件移动安全版等安全防护软件。
在此类事件中,不法分子往往通过地下黑市购买大量的个人信息,并大批量的发送包含有恶意链接的短信或邮件,“邀请”受害者参加婚礼或是聚会。由于十一是婚礼、聚会的高峰期,再加上这些信息往往包含了受害者的真实姓名,很多受害者便毫不迟疑的点开伪装成“电子请柬”的链接。但实际上,这正是不法分子精心制作的诱饵。
【不法分子伪造的邀请短信】
在受害者点击进入此链接之后,不法分子往往会以受害者的浏览器不支持查看此类信息,或是需要专门的软件等原因,诱导受害者下载事先准备好的恶意软件。一旦此类恶意软件成功潜入到手机系统中,就会执行窃取支付账号、密码、联系人、图片等个人信息,还会潜伏在手机系统中,推送其它恶意广告或是恶意软件。
趋势科技移动安全产品总监金敬秀指出:“假期一向是社交工程类攻击的高发期,虽然很多用户都有防范,但是不法分子还是会不断推陈出新,通过附带姓名等用户真实信息等方式,来降低用户的警惕心。另外,不法分子往往还使用盗号等方式来伪装成朋友发送此类信息,这就进一步提升了此类诈骗的防范难度。”
趋势科技建议用户在十一期间务必要提高对网络威胁的警惕性,并遵循以下建议: