手机丢失后用户竟收到短信提醒 暗藏钓鱼诈骗链接

“系统检测到您丢失的iPhone已开机联网，请立即登入appleid-xx-icloud.com/cn查看位置”。昨日，于今年春节期间丢失iPhone的刘小姐收到一条短信，短信内容告诉她此前丢失的iPhone正在启动，并要她登录上述网址进行锁定拦截。信息安全专家表示，此类“善意短信”中的链接都是钓鱼诈骗链接，一旦用户点击并输入相关账号密码，个人信息就会遭遇泄漏，导致资金受损。

案例

刘小姐告诉记者，她今年春节期间不小心丢失iPhone手机。随后她补办了原来的手机号卡。几个月后，刘小姐收到短信，短信内容自称是来自Apple安全中心，称“系统检测到您丢失的iPhone已开机联网，请立即登入appleid-xx-icloud.com/cn查看位置”，第二条短信则称，“您的Apple ID正在重置密码，如非本人操作，立即登入appleid-xx-icloud.com/cn进行锁定拦截”。

刘小姐一开始还很激动，但在朋友的提醒下，刘小姐发现，发送短信的号码竟然是一个来自中国香港的普通号码，而苹果官方也从没有发短信通知用户的做法。刘小姐用电脑登录上述网站，浏览器安全中心用醒目的红色字体提醒：“您要访问的网站是欺诈网站，已经被大量用户举报。”

近日360公司协助警方成功破获一起“短信大盗”木马案，据介绍，不法分子通过木马病毒截取用户短信、密码，从而对用户的钱财实施诈骗。信息安全专家表示，手机在丢失之后，往往会成为不法分子诈骗用户的通道，而目前手机盗刷已形成一条黑色产业链，包括盗窃手机、设立钓鱼网站、非法获取公民个人信息、敲诈勒索、诈骗等多种不法行为。

专家提醒，一旦用户手机被盗，收到的来自非官方的“善意”短信都是钓鱼短信，只要用户点开短信中的链接，并按指示输入账号和密码，不法分子就会立即登录官网解锁并刷机；同时，不法分子一旦获得用户的信息，就会直接出售用户相关个人信息，或者利用用户手机通讯录里的众多亲友信息，冒充用户进行诈骗。

2017年第一季度，360互联网安全中心发现新增的短信拦截木马恶意程序就有56762个，在隐私窃取类的恶意程序中占了近1/3，共感染了675761部手机。360信息安全专家表示，这类木马的最大特点，就是能读取用户手机中的短信内容，后台自动回传到木马制作者指定的邮箱或手机上。

七成诈骗短信瞄准用户支付

随着手机支付、交易的普遍，诈骗短信直接盯上支付与理财。信息安全专家对诈骗短信进行分析发现，42%是冒充电商类诈骗信息，诱导用户进入虚假的钓鱼网站购物，不仅骗取购买商品的钱，甚至利用网站掉单、卡单等再进行诈骗；而冒充银行与运营商的短信，更多的是利用积分兑换、网银升级或到期等借口，诱骗用户填写银行卡账号、密码或下载恶意程序，最终实现盗刷银行卡。数据显示，超过75%的诈骗短信是为了窥探用户的手机购物、支付信息。

提醒：

切勿轻易点击短信中的链接

一、信息安全专家提醒用户，对于来源不明的短信中链接，不要随意点击。

二、到正规的应用商店进行下载APP应用，防止山寨APP暗藏木马，避免遭受恶意程序侵袭。

三、不在安全性未知的网页或手机APP中填写自己的身份证号、手机号、银行卡号、支付账号密码、验证码等隐私信息。

四、可使用手机安全软件，识别短信链接的安全性，避免被假官方号码诱骗，误点恶意链接。