假冒积分兑换诈骗腾讯安全云库助力打击

继诈骗分子利用伪基站冒充中国移动10086和工行95588发送诈骗短信后，近期开始集中转向冒充招行客服95555行骗。不少招行用户收到短信显示：“尊敬的招行用户：您的银行卡积分已满可兑换1288元现金礼包，请及时登录wap.cmckv.cc进行兑换，逾期积分清零。【招商银行】”对于收到这类短信的用户，腾讯手机管家安全专家紧急提醒，这是诈骗分子利用伪基站模仿95555发送的诈骗短信，目的是为了窃取用户银行账号密码以及手机支付验证码，盗刷用户资金。

图：收到假冒“95555”发来的积分兑换短信

据安全专家介绍，此诈骗类型与仿冒95588工行诈骗、仿冒10086积分诈骗的套路如出一辙。而就在2015年6月，腾讯手机管家就配合广州警方一举查获了一个特大10086积分诈骗团伙。此外，腾讯安全云库也将恶意网址数据、恶意诈骗号码数据、恶意App数据与招商银行等企业共享，帮助他们一起为客户提供风险防范，与监管机构、执法机关一起打击犯罪。

仿冒招商银行网页版和客户端实施诈骗

据悉，此类诈骗分子先通过伪基站模仿95555发送一条积分兑换现金的诈骗短信，由于短信由“95555”发送，因此很多用户放松了警惕。

接着，用户点击短信中的钓鱼网址后，发现网址wap.cmckv.cc（招商官方网址为：www.cmbchina.com）的页面酷似招商银行，因此再次放松警惕，在登录页面输入自己的银行账号密码。

图：仿冒招行网页和App

第三步，记录用户输入的账号密码信息，并上传至指定服务器。诈骗分子通过记录用户输入的账号密码，盗取了关键登录信息。

第四步，诱骗用户安装“安全控件”，该安全空间安装后会在桌面生成一个类似招商银行的图标，而仔细对比发现这并非招行App官方标志。

安全专家表示，该“安全控件”大小只有22.67k,而招行官方App为5.7M，之所以设置如此小的安装包主要为了方便受害者快速下载和安装。一旦安装了该“安全控件”就意味着手机木马病毒被装入手机，然后通过该木马病毒，可以轻松的读取并转发用户短信。

图：读取用户短信记录

再配合窃取到的银行账号密码，以及手机木马病毒窃取的手机支付验证码，可以轻松的完成对招行账户的盗刷。

腾讯安全云库提供安全大数据支持

据悉，腾讯安全云库的安全大数据在拦截诈骗短信、发现恶意App、拦截恶意仿冒网址上起到了至关重要的作用。数据显示，腾讯安全云库每日对8000万电话号码进行识别，每天拦截1200万次欺诈骚扰电话、每天拦截500万垃圾信息。类似仿冒招行95555进行的诈骗短信，虽然采取了伪基站发送的方式，但是短信内容中的恶意网址则露出了“狐狸尾巴”。

腾讯安全云库每天对15亿网址进行安全检测，每天检出3000万恶意网址，因此可以帮助腾讯手机管家精准识别短信中的假冒招行钓鱼网址，从而判定其为诈骗短信。同时，还会将该恶意网址数据同步共享给招商银行，招商银行会汇报给相关执法机关关停该钓鱼网址。

对于腾讯手机管家识别山寨招商App，腾讯安全云库也起到了至关重要的作用。腾讯安全云库每天对3500万APK文件进行检测、每天检出250万恶意APK，利用安全云库的大数据，腾讯手机管家精准的识别了仿冒招行的恶意App，并将该App数据共享给招商银行，帮助招商银行打击山寨App、仿冒App。

三招防范仿冒招行电信诈骗

而对于此类诈骗，腾讯手机管家安全专家提醒广大市民：

首先，不要轻易点开任何短信中的陌生网址。即使是95555这种官方账号发来的短信中的陌生网址，最好先将网址复制到PC浏览器中进行验证。

图：拦截诈骗短信，识别恶意网址

其次，安装腾讯手机管家的安卓手机，可以精准拦截此类诈骗短信和仿冒网址。当用户通过手机浏览器打开该网址的时候，腾讯手机管家会弹窗提醒网址存在风险，建议禁止打开。

图：手机管家查杀病毒

再次，不要到非安全电子市场下载应用，因为一些手机应用中可能隐藏着手机木马病毒，用户根本无法觉察。腾讯手机管家也可以有效查杀此类木马病毒，保护手机安全。