“张老师,这是你孩子从我们学校开学以来一直在用的学习材料。”
武汉市张先生躲过了公检法机关的诈骗,却躲不过学校信息通报系统的诈骗,他以为短信是学校发的,点击短信后,没有任何回应,也没在意,后来,他发现自己的信用卡被盗刷,3000元被盗用……
啥?!点开学校信息平台还能被骗?管家告诉你,这是骗子的新伎俩——利用“学校信息平台”诈骗。
知己知彼,百战百胜。腾讯手机管家联合广东网警发布《关于防范假冒“校讯”短信诈骗的通报》(以下简称《通报》),揭露“校讯”诈骗短信真面目,提醒家长在收到类似短信时提高警惕。
“校园短信”诈骗短信
超过80%的关键词是“激活”的
“学校信息”诈骗流程通常分为以下几个步骤,管家会详细讲解:首先,诈骗分子会向家长发送类似孩子“成绩单”“体检报告”的诈骗短信,诱导家长点击短信中附带的木马链接,进而下载“成绩单”或其他风险APP。之后,诈骗分子利用窃取的个人信息进行直接转账或网络支付,让家长对财产损失毫不知情……套路高明,赚钱无形。
报告显示,冒充“学校消息”的诈骗短信较多,包括激活/查看、学校消息/校网/校内通讯、排名、体检报告、成绩单、在校表现等,其中83.95%的短信含有激活/查看等关键词,诱导家长点击链接激活病毒。
腾讯手机管家安全专家杨启博提醒,“学校消息”是三大运营商提供的服务,家长通过联系学校和运营商即可开通,无需通过短信链接来“开通”。
(图:多数“学校信息通”类诈骗短信含有“开学”等关键词)
湖北省成“校园短信”诈骗短信重灾区
报告显示,“校园短信”诈骗短信发件人号码所属前10个省份为:江苏、海南、甘肃、湖北、江西、辽宁、湖南、河南、广东、贵州。其中,诈骗分子最喜欢使用来自江苏的号码,占比为32.38%。受“校园短信”诈骗短信影响最大的省份是湖北省,受害者占比为28.54%;从城市来看,黄冈市受害者最多,占比为14.14%。这可能与湖北“黄冈中学”的影响有关。
(图:报告显示近三分之一“校信”类诈骗短信来自江苏省)
揭开“校园短信”诈骗三层“迷惑”面纱
“校讯”诈骗短信的危险性在于链接背后的病毒App,当家长点击链接后,会出现名为“成绩单”和“校讯”的App下载页面。报告显示,94.88%的病毒小于1M,可以轻松下载到手机中,其中46.45%为支付病毒,45.75%涉及费用消费。此外,病毒类型还包括纯色情、短信扣费、隐私窃取、流氓推广软件、游戏诱导扣费、申请ROOT权限等。
(图:校园短信诈骗短信近半数带病毒、存在支付风险)
腾讯手机管家安全专家杨启博指出,“校讯”类诈骗短信之所以影响如此之大,是因为其欺骗性非常强。主要表现为:第一,内容中通常包含学生的真实姓名;第二,常常冒用“成绩单”的名义,利用家长对孩子的关心;第三,短信中包含的链接伪装成常规链接,常常使用.cn、.com域名。
腾讯手机管家识别“校园短信”诈骗
iOS 11 将阻止垃圾邮件
俗话说“心有不甘,心有不甘”,孩子是家长们的掌上明珠,面对“学校”发来的短信,家长们该如何防范?“学校信息”诈骗短信也正是利用了家长们的这种心态。
腾讯手机管家安全专家杨启宝提醒,“校讯”短信的发送者为三大运营商的服务号,家长若收到来自私人号码的“校讯”短信,应先联系班主任核实信息并删除短信。同时,用户可以安装腾讯手机管家安全软件,拦截“校讯”类诈骗短信,识别链接风险,避免手机被植入木马病毒。
(图:腾讯手机管家拦截“校内短信”诈骗短信)
在WWDC2017大会上,苹果宣布iOS11新增垃圾短信识别功能,依托腾讯手机管家的安全能力,为iPhone用户实现全场景的反骚扰防护。苹果官网建议:“你可以下载腾讯手机管家等第三方APP来检测可能的垃圾短信,并将此类短信隔离在单独的文件夹中。”
(图片:苹果与腾讯手机管家联手打击iOS垃圾信息)
高考结束,“提前查询高考成绩”的短信频频出现,不少用户反映,短信中还含有链接。
腾讯手机管家安全专家指出,此举与“校讯通”诈骗短信套路类似,同样结合木马病毒,诱骗用户点击链接。对此,考生和家长应及时到当地教育部网站查询自己的高考成绩,切勿轻信“提前查分”骗局。