短信诈骗(Smishing)的概念
短信诈骗(Smishing)手段的进化
- “短信诈骗(Smishing)”是短信(SMS)与网聊钓鱼(Phishing)的合成词,这是一种2012年在韩国首次出现的新种金融诈骗。该手段主要利用短信向手机传播恶意应用程序或恶意代码后,拦截手机小额支付相关信息。后来又在游戏网站出现了购买道具等小额支付诈骗案例。近期,此类诈骗不断升级,又出现了与域欺骗、钓鱼网站诈骗手段结合的短信诈骗手段。
短信诈骗(Smishing)最新受害案例
注意防范新冠肺炎病毒相关短信
- 目前出现了新冠肺炎病毒预防接种及购买口罩等短信诈骗案例。
以新冠肺炎居家线上研修为由,冒充求职者名义实施非接触式贷款
- 以2030一代人熟悉的非接触式面试、居家办公、YouTube研修等为由实施诈骗的新种短信诈骗已经出现。
网络地址
- 短信诈骗属于网络诈骗手段,主要利用感染恶意代码的智能手机,短信中含有安装恶意应用程序的网络地址。这种网络地址(URL)使用快捷服务,用户很难知晓网站信息,会直接跳转至仿照正常网站建成的钓鱼网站,即与真网站极其相似的虚假网站。近期,还出现了使用与正常网站相似的一般网络地址的案例,要多加注意。
恶意应用程序
- 冒充手机常用一般正常应用程序(如:Chrome、Play商店、公共机关使用的民愿24、热门手机杀毒软件等),诱导安装恶意应用程序。请求使用权限远超于正常应用程序,如电话、短信管理、个人信息查询、内存查询、位置信息、设备管理员权限等,因此在安装应用程序阶段就必须要多加注意。另外,恶意应用程序可能会直接运行恶意行为,也可能搭载有诱导安装其他恶意应用程序的情况。如运行Chrome、电子银行、杀毒软件等特定应用程式时,以“更新文件包”的形态提供更新,诱使用户下载恶意应用程序。