人民网
人民网>>IT

报告显示:诱导关注“李鬼”公众号成诈骗新手段

2019年05月28日07:34 | 来源:中国新闻网
小字号
原标题:360报告显示:诱导关注“李鬼”公众号成诈骗新手段

  你关注的公众号可能是“李鬼”?明明是正规备案网站,可还是被“钓鱼”了?日前,360安全大脑、360互联网安全中心发布《2019年第一季度中国手机安全状况报告》(以下简称报告),对2019年第一季度手机安全形势进行了分析。报告显示,一季度骚扰电话、垃圾短信明显减少,恶意程序、移动端钓鱼网站新增量骤降,但钓鱼网站、网络诈骗都使用了新方式,需要手机用户们格外注意。

  骚扰电话垃圾短信明显减少 13部委联合治理见成效

  一直以来,手机用户的电话、短信骚扰问题就非常突出。报告显示,2019年第一季度,360手机卫士共为全国用户识别和拦截各类骚扰电话约52.3亿次,各类垃圾短信约12.2亿条。数量虽依然惊人,但相比2018年第一季度的数据,拦截68.8亿次骚扰电话和25.1亿条垃圾短信,可以看出骚扰问题得到了大幅改善。

  就拦截的骚扰电话、垃圾短信类型分析,广告推销是最重要的骚扰源。报告指出,骚扰电话中,广告推销电话占比达到52.7%,远高于骚扰电话(23.9%)、疑似欺诈(12.3%)和房产中介(6.6%);而垃圾短信中,广告短信占比高达98.0%,其次是诈骗短信,占比1.7%。

  从地域上分析,广东省用户接到的骚扰电话和垃圾短信都是最多的,成为主要“受灾”区域;就城市而言,北京市用户接到的骚扰电话最多,广州用户收到的垃圾短信最多。

  2018年工信部、最高人民法院、最高人民检察院等十三部门印发了《综合整治骚扰电话专项行动方案》,决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰电话专项行动,从专项行动前后的数据对比来看,骚扰电话、垃圾短信拦截量明显减少,治理工作成效显著。

  恶意程序、钓鱼网站新增量骤降 七成移动端钓鱼为境外彩票

  除了骚扰电话和垃圾短信,网友们手机生活中的“坑”,还有恶意程序和钓鱼网站,这些问题呈现出复杂化趋势。

  报告显示,2019年第一季度,360手机卫士累计为全国手机用户拦截恶意程序攻击约8480.8万次,平均每天拦截手机恶意程序攻击约95.2万次。360互联网安全中心共截获安卓平台新增恶意程序样本约56.6万个,相较于去年同期的新增样本量,减少了84.9万个。可以看出,恶意程序增速骤降。

  但值得注意的是,81.0%的新增恶意程序涉嫌隐私窃取,其次为资费消耗,占比15.6%,危害不可小觑。北京是遭受手机恶意程序攻击最多的城市。

  钓鱼网站方面,2019年第一季度,360互联网安全中心在PC端与移动端共为全国用户拦截钓鱼网站攻击约73.6亿次,其中移动端约7亿次。

  报告对移动端截获的钓鱼网站进行分析显示,72.2%为境外彩票,是最主要的类型;86.1%的新增钓鱼网站服务器位于国外,13.9%位于国内。新增钓鱼网站中,境外彩票同样占比最多,但较往年相比数量已大幅降低。

  值得注意的是,移动端截获的钓鱼网站新增量,相比去年同期也大幅下降。2019年第一季度,360互联网安全中心共截获各类新增钓鱼网站502.1万个,同比2018年第一季度下降了62.3%。在严厉地打击之下,钓鱼网站形势有所改观。

  虚假网贷APP存诈骗风险 域名备案黑灰链条成虚假网站温床

  虽然钓鱼网站新增量有所放缓,但从报告指出的两大重点趋势可以看出,不法分子的“钓鱼”操作也更加隐蔽而复杂,比如一些网贷APP、已备案网站背后,都可能是虚假钓鱼网站、APP。

  今年央视315晚会曝光了网贷平台714高炮乱象,但本次报告指出,一些网贷APP还可能是虚假APP,涉嫌诈骗。网络上一些APP制作渠道提供了多套模板用于制作借贷APP,为不法分子制作虚假贷款APP建立了快速通道;同时虚假借贷APP利用第三方应用分发平台进行传播,有些甚至借助了“合法外衣”进行推广,用户不易辨别,很容易遭遇隐私泄露或借贷诈骗。

  随着网民安全意识的提高,一些网民会通过查询网站是否备案来确认网站真伪,但现在,一些钓鱼网站通过域名抢注的方式迷惑用户,已形成黑灰产业链条。360安全大脑通过对网站域名溯源分析发现,一些原本注册备案过的域名,因到期未续费而被域名注册商售卖,但未进行备案销户,于是被不法人员抢注,冒充合法网站来钓鱼。这类抢注商家往往设置多条服务器线路进行域名监控抢注,更有甚者还提供共享备案、独立备案等代备案服务,成为滋生虚假淘宝客网站、虚假网赚平台、虚假微信公众号等的温床。

  360安全大脑提醒,消费者可以通过结合网站内容、备案信息、备案企业经营范围进行判断,如果网站内容与备案信息不匹配,即可判断此网站为虚假网站。

  通过“李鬼”公众号“钓鱼” 网诈新手段需引起注意

  2019年第一季度,360手机先赔共接到手机诈骗举报1391起。其中诈骗申请为571起,涉案总金额高达306.1万元,人均损失5360元。在所有诈骗申请中,赌博博彩占比最高,为20.3%;其次是金融理财(19.3%)、虚假兼职(11.6%)、身份冒充(8.8%)和网游交易(7.0%)。同时,赌博博彩诈骗涉案总金额达131.8万元,人均损失达11359元,在各诈骗类型中也都是最高的。

  从受害者方面来看,男性受害者的数量、人均损失都较女性高一些,达到75.9%,5532元;在年龄分布上,90后手机诈骗受害者最多,其次是00后,再次是80后;但16岁至20岁的人群依然是手机诈骗受害者最为集中的年龄段。

  报告重点梳理了本季度的四大典型案例和两大热点事件,向公众提示诈骗风险。其中,热点事件“车辆年审”诈骗尤其值得注意。

  今年2月份,有不法分子冒充“广东交警”向车主发送“车辆年审”短信,要求车主关注名为“广东车辆核审”、“广东车辆查审”、“广东车辆极速核验”、“广东车辆急速验审”等迷惑性很强的虚假微信公众号,诱导车主在公众号内点击钓鱼链接,套取银行卡信息并盗刷。

  这类诈骗2月份首发后,4月份蔓延到云南、山东、吉林等地,受害人数不断增加。360安全专家分析,这些“李鬼”公众号自身进行了一些攻防操作,如与正规公众号相似的名称、添加身份认证信息等,用来增强迷惑性;同时通过微信访问钓鱼网站属于在微信内部操作,一定程度上可绕开第三方安全软件防控,这逐渐成为一种新的网络诈骗形式。

  360安全大脑提醒,交警部门向车主发送的年检提示短信,不会附链接,也不会要求填写银行账户信息,车辆年检一定要按照官方公布的正规渠道办理。同时也提醒公众,注意核对微信公众号认证信息,避免落入“李鬼”圈套。

  报告中列举的其他四大典型案例还包括:推销指定POS机办理高额信用卡诈骗,以信用卡提额为名利用云闪付APP盗刷资金诈骗,虚假兼职“钱多多”广告机诈骗,和全网VIP影视会员诈骗。

  360安全大脑提醒,信用卡办理、提额一定要到银行正规渠道办理,一定不要将身份信息、银行卡信息、验证码信息等告诉他人。同时一些宣称投资后可获得高回报、赚取广告费的平台,如“广告机”、“全网VIP影视会员”,往往最后会圈钱跑路,消费者一定要小心,不要为了蝇头小利而上当受骗。

(责编:易潇、夏晓伦)

分享让更多人看到

返回顶部