“张先生,这是您孩子开学以来在我校的学习资料t04.cn/a***【校讯通】。”武汉市张先生以为短信是学校发的,点击短信之后没有反应,他也没在意,后来才发现信用卡被盗刷3000元。近年来骗子盯上“校讯通”平台疯狂发送诈骗短信,让不少家长纷纷中招。
日前,腾讯手机管家联合广东网警,发布《假冒“校讯通”短信诈骗报告》(以下简称“报告”),揭秘“校讯通”诈骗短信的真面目,提醒家长在接到类似短信时,务必提高警惕。
“校讯通”诈骗短信中,“激活”关键词超8成
从“校讯通”诈骗流程来说,骗子先给家长发孩子的“成绩单”“体检报告”等诈骗短信,诱导家长点击短信附带的木马链接,进而下载“成绩单”或其他的风险APP。之后,骗子利用窃取的个人信息,通过直接转账或在线支付,让家长对财产损失毫无察觉。
报告显示,假冒“校讯通”的诈骗短信的名目众多,包括激活/查阅、校讯通/校园网/校园通、排名、体检报告、成绩单、在校表现等。其中, 83.95%的短信中含激活/查阅等关键词,诱导家长点击链接激活病毒。腾讯手机管家安全专家杨启波提醒,“校讯通”是三大运营商提供的服务,家长开通联系校方和运营商即可,并不需要通过短信的链接“激活”。
(图:“校讯通”类诈骗短信多为“激活”等关键词)
湖北省成为“校讯通”诈骗短信的“重灾区”
报告显示,“校讯通”诈骗短信发送者号码归属地TOP 10省份为:江苏、海南、甘肃、湖北、江西、辽宁、湖南、河南、广东和贵州。其中,骗子最爱使用江苏的号码诈骗,占比达32.38%。而”校讯通”类诈骗短信受影响最严重的省份是湖北省,受害者占比为28.54%;城市方面,黄冈市受害者最多,占比14.14%。这可能与湖北“黄冈中学”影响力相关。
(图:报告显示,“校讯通”诈骗短信近三分之一来自江苏省)
从作案时间来看,周一及下午是骗子最活跃时间段,利用学生在校时间发送更容易取信家长。报告还显示,骗子最爱用移动手机号发诈骗短信,81.20%的骗子用移动号发诈骗短信,而受害者多为电信手机号使用者。
揭秘“校讯通”诈骗短信的三层“迷惑”面纱
“校讯通”诈骗短信危害在于链接背后的病毒APP,当家长点击链接时,会出现名为“成绩单”、“校讯通”等APP下载页面。报告显示,94.88%的病毒小于1M,轻易就能下载到手机,病毒主要存在支付风险行为,其中46.45%属支付病毒,45.75%存在资费消耗行为。此外,病毒类型还包括纯色情类、短信扣费、窃取隐私、流氓推广软件、游戏诱导扣费、申请获取ROOT权限等。
(图:校园通诈骗短信包含病毒近一半为支付风险)
腾讯手机管家安全专家杨启波指出,“校讯通”诈骗短信影响人数众多,在于其迷惑性很强,主要表现:其一,内容通常包含学生的真实姓名;其二,多借用“成绩单”等名义,利用家长对孩子的关切心理;其三,短信包含的链接伪装为正常链接,多用.cn和.com域名。
腾讯手机管家识别“校讯通”诈骗,iOS11将防治垃圾短信
鉴于“校讯通”类诈骗短信多利用家长对孩子的关切心理,腾讯手机管家安全专家杨启波提醒,“校讯通”短信的发送方是三大运营商的服务号,如果家长收到私人号码发来的“校讯通”短信,应先联系班主任老师核实消息,并将短信删除;同时建议用户安装腾讯手机管家安全软件,对“校讯通”类诈骗短信进行拦截,识别链接风险,避免手机被植入木马病毒。
(图:腾讯手机管家拦截“校讯通”诈骗短信)
值得一提的是,在刚刚过去的WWDC2017大会上,苹果公布iOS11系统新增垃圾短信识别功能,依托腾讯手机管家的安全能力,实现对iPhone用户的全场景防骚扰保护。苹果官网上对该功能介绍为:“你可以下载腾讯手机管家等第三方app来侦测可能的垃圾信息,并将此类信息隔离在单独的文件夹里。”
(图:苹果公司携手腾讯手机管家,防治iOS垃圾信息)
近日,有用户反映,收到的“高考提前查分”短信同样包含链接。腾讯手机管家安全专家提示,这与“校讯通”诈骗短信套路类似,同样联合木马病毒作战,诱导用户点击链接。对此,考生及家长应在当地教育部网站查询高考分数,不要轻信“提前查分”诈骗。
