“校訊通”別亂點小心有詐 點擊后銀行卡被盜刷

沈警方：有木馬病毒偽裝成校訊通短信給家長發(fā)送詐騙短信

“校訊通”方便家長和學(xué)校溝通，但如今也被電信詐騙滲透。

昨日，沈陽警方通過官微提醒，“校訊通”成新型詐騙工具，家長一定要小心。

以為學(xué)校來短信

點擊后銀行卡被盜刷

如果您家里有正在上學(xué)的孩子，收到“校訊通”短信，家長可能會毫不猶豫點擊，但網(wǎng)警提醒學(xué)生和家長：這極有可能是木馬病毒，一旦點擊進(jìn)去，你的銀行卡賬號、密碼信息都有可能被竊取!目前，國內(nèi)已經(jīng)發(fā)生多起案例。

武漢市民張先生報警稱，10月7日收到一條號碼為17056725316發(fā)來的短信，內(nèi)容為：張亮，這是您孩子開學(xué)以來在我校的學(xué)習(xí)資料t04.cn/aHeh(校訊通)。張先生以為是學(xué)校發(fā)的，但點擊短信之后沒有反應(yīng)。直到10月11日，他才發(fā)現(xiàn)其銀行信用卡被盜刷3000元。

有些詐騙短信更加有針對性。武漢市民寧女士收到以“校訊通”名義發(fā)來的一條短信，短信上明確寫著孩子的姓名，內(nèi)容是“你的孩子道德品質(zhì)方面有些問題，想要了解的話，請下載”，因急于了解孩子的問題，寧女士沒有多想就點擊上面的網(wǎng)址開始下載。點擊后，下載是空白的，當(dāng)時也沒在意，誰知，從10月15日起到18日，她手上的兩張銀行卡被莫名多次盜刷。

別點不明鏈接

更不要輸入個人信息

沈陽市刑警支隊反電信專家王峰介紹，這是傳統(tǒng)電信詐騙的變種。大致分兩步：首先是誘騙受害人登錄釣魚網(wǎng)站或植入木馬，然后盜取網(wǎng)銀密碼和賬號竊取錢財。

新的變化主要在“劇本”上，具體針對學(xué)生家長，犯罪嫌疑人以發(fā)送偽裝成“校訊通”的短信，利用學(xué)生家長對“校訊通”的信任發(fā)送詐騙短信;且短信內(nèi)容直呼受害群眾名字，迷惑性極大，群眾容易上當(dāng)受騙。一旦點擊短信進(jìn)入以后，手機(jī)被植入木馬程序，銀行卡通過消費方式被盜刷。因此，見到不明網(wǎng)址不要輕易點擊，更不要輸入個人信息。

各種密碼都一樣

一旦被破解財產(chǎn)受威脅

沈陽網(wǎng)警介紹，因為受害人習(xí)慣把各種密碼設(shè)置成統(tǒng)一的，比如信箱和銀行卡的，被嫌疑人破解信箱密碼后，銀行密碼也隨之失陷。

此外，360專家也向記者表示，“拖庫”“撞庫”也是個人賬號信息泄露的重要原因。

所謂“拖庫”是指網(wǎng)站遭入侵后，黑客竊取其數(shù)據(jù)庫。

一些網(wǎng)民習(xí)慣為郵箱、微博、游戲、網(wǎng)上支付、購物等賬號設(shè)置相同密碼，一旦數(shù)據(jù)庫被泄露，任何人都可以拿著密碼去各網(wǎng)站嘗試登錄，對一些敏感的金融行業(yè)是致命的危害，對普通用戶可能造成財產(chǎn)、個人隱私的損失或泄露。

“撞庫”是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站。

很多用戶在不同網(wǎng)站使用相同的賬號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶去嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊。

這種說法也得到了沈陽網(wǎng)警的認(rèn)同。

此前，警方公布一種電信詐騙方式，就是利用竊取的郵箱賬號和密碼結(jié)合釣魚網(wǎng)站套取支付寶賬號，最后破解支付寶賬號和密碼，盜竊網(wǎng)銀。