春节未到,红包先行。离羊年春节还有不到一周时间,腾讯和阿里之间的红包大战也即将拉开帷幕。记者获悉,腾讯准备了超过30亿元的红包,而支付宝方面也宣称将拿出总计10亿元的红包回馈用户。
疯狂的红包大战点燃了用户的参与激情,在一份网上流传的表格中,甚至详细标注了红包发放的日期和具体时刻,尽管未经证实,但火爆程度可见一斑。
不过,根据第三方机构监测的数据发现,春节红包诈骗已经袭来,诈骗分子假冒微信或支付宝红包,通过各种社交软件发布钓鱼网站链接,诱导用户点击或者下载。如果用户信以为真,在这些网站上提交身份信息和银行卡,下载安装手机病毒程序,就可能会导致银行卡被盗刷情况的发生。
诈骗红包出现
据报道称,一位周女士在社交网站中收到朋友发来的一个抢红包的链接,点开后发现是500元代金券,而且自己还中了头等奖500元。但要领到这张代金券,需要在指定的网站中填写相关的个人信息,如姓名、身份证号、手机号等,填完资料后还需要扫描页面下的二维码。
操作完这些后不到5分钟,周女士就收到了银行提示,自己的银行卡被划掉了1万块钱,这时周女士才知道自己上了当,立即向派出所报警。
对此,猎豹移动安全专家李铁军在接受记者采访时表示,目前诈骗红包主要流通的平台是在QQ以及新浪微博评论短链进行传播,还不能通过微信的平台传播。
微信后台对聊天窗口发送的网址进行了一定的限制,用类似白名单形式去规避可能存在的风险。如果是未被鉴定或者是可疑的网址,那么用户就无法打开。 李铁军解释说。
目前诈骗的方式主要分为两步,一种是用红包的形式诱导用户在特定网址上提交自己的个人信息,然后通过各种方式让用户下载安装apk后缀的应用,通常都是木马程序,这种诈骗形式,和之前伪装成10086进行诈骗的手段非常相似。
一旦安装了这些手机病毒,受害者就会看不到与支付有关的验证码短信。这些短信都被病毒程序偷偷拦截并转发到诈骗分子手机号。用户要特别小心处理各种与抢红包有关的消息,特别需要警惕收集个人信息的行为,不下载用途不明的手机程序。 李铁军表示。