解读《2022年Q1手机安全状况报告》热门“五杀”剧本

阅读量53236

发布时间 : 2022-09-13 17:30:40

 

剧本杀一:提单需修复,请支付认购单

被骗过程

用户在短视频平台看到招收文具组装兼职广告,随后添加了“工作人员”的微信,在该工作人员的要求下,添加了“报名客服”的微信进行报名。报名后对方以公司准备发半成品组装笔原材料为由,索要了用户的姓名、收获地址、手机号,并以对接商家接待,领取材料、邮费为由,引导用户安装专属的聊天APP。

在该聊天应用中,接待客服以物流发货需5-7天,在等待期间可以参与其他兼职活动为名,邀请用户参与刷单,即在指定的平台购买认购单。用户前期投入获得小额返利,后期用户完成认购任务后,却无法提现,对方以提单需修复为由,要求用户垫付认购单的40%资金,用户发觉受骗。

专家解读

早期的刷单,是电商平台的商家以佣金的方式雇佣他人在其店铺购买商品,进行好评,提高其店铺在电商平台的权重,本质是商家围绕电商平台进行店铺数据造假。随着电信网络诈骗的兴起,不法分子脱离电商平台,假借刷单名义,诱导用户向其转账,骗取刷单商品费。

安全提示

网络刷单本身就是一种违法的行为,任何要求垫资的网络刷单都是诈骗,遇到“刷单”、“刷信誉”、“刷信用”的网络兼职广告时要提高警惕。

 

剧本杀二:网络代买“冰墩墩”,花上百元收到的竟是“耳环”

被骗过程

被北京冬奥会带火的吉祥物“冰墩墩”,集万千宠爱于一身,成为“一墩难求”的爆款,线下店买不到,线上也售罄,这时有人告诉你,他手里有“冰墩墩”,想要吗?

2022年2月,用户在短视频平台发现有用户售卖冰墩墩,与对方沟通后便添加对方的微信。双方确认商品价格、商品数量后,用户通过微信扫码的方式向对方支付商品费。对方收款后对方向用户提供了快递单号,但用户收到货后,发现商品并不是冰墩墩,而是一对耳环,准备询问对方原因时,发现已无法联系上对方,得知受骗。

专家解读

“冰墩墩”售卖火热,造成货源不足。不法分子便利用此种现状,以掌握货源为由,向用户兜售“冰墩墩”,但官方都缺货的商品,他却“有货”,这本身就是自相矛盾的事情。

安全提示

切勿相信陌生人,也不要从“黄牛”手中购买高价商品,不要相信价格炒作跟风盲目购买,要理性消费,不让骗子有机可乘。

 

剧本杀三:“免费领取电饭煲”被骗上万元!

被骗过程

用户收到送电饭煲短信,根据短信中的领取方式,添加对方微信后,对方表示“该活动为*星举办,疫情期间为了打开市场销量做的线上推广活动,收到短信的用户不需要任何费用”,用户向其提供短信截图后,对方邀请用户进入指定的微信任务群,用户按照群内要求关注多个公众号后,收到对方佣金。随后其向用户介绍“公益竞猜”活动,即在指定平台投注,并表示该活动的收益的10%将用于捐助公益,用户按照对方指引,在公益平台投注多次,但无法提现,对方表示需再次充值10万元才可提现,用户得知受骗。

专家解读

从诈骗过程看,不法分子通过短信发送赠送电饭煲进行引流,在诈骗实施过程中,以蝇头小利,将受害人诱骗至“公益项目“中进行投注,该公益项目,实际上是博彩平台,只是将博彩网站的名称及投注项目改成了XX公益。

安全提示

不要轻易相信免费送东西的短信,不要轻信网络上博彩等信息,更不要因为一点蝇头小利便相信所谓的高额回报。

 

剧本杀四:你想砍价,他想诈骗,警惕“砍价互助”骗局

被骗过程

电商平台“百亿补贴”的促销,特别是助力活动的流行,吸引了大量的网民参与,为了完全助力活动,网民在网上招纳好友寻求帮助。用户在网上认识了能够协助用户完成助力的人员,对方表示用户缴纳85元助力费后,可帮用户完成500元的商品助力,用户向对方转账后,对方又以需要审核为由,要求用户向对方转账888元及安装**云会议应用,帮助用户进行砍单,用户发觉受骗。

专家解读

随着电商平台活动补贴力度的增加,不法分子盯上了想“薅羊毛”的用户,以能够提供快速助力技术为名,诱导受害人缴纳所谓的助力服务费,在各家电商平台日益重视风控技术的移动互联网时代,已并不纯在所谓的一键助力、一健砍单技术。于此同时,随着云会议类产品的兴起,不法分子开始通过云会议屏幕共享等方式,截取用户给个人信息进行资金盗刷。

安全提示

不要轻易相信互联网上售卖的一键助力、一键砍单服务;在通过会议类应用与陌生人进行交流时,切勿轻易通过屏幕共享的方式向对方展示银行账户、支付校验短信等敏感信息。

 

剧本杀五:网络交友赤诚相见,却惨遭敲诈

被骗过程

2022年3月,用户在境外某聊天软件中认识了好友,以为其是性情中人,在与其聊天的过程中,被对方诱导进行裸聊,裸聊之前对方要求用户安装名为“爱*”的APP进行远程操作。用户根据对方提供的网址下载安装了“爱*”,输入指定的邀请码完成了应用注册。双方裸聊后,对方以掌握用户的裸聊画面、手机通讯录为由,对用户进行敲诈勒索,用户按照对方的要求向对方转账1.2万元后,对方仍要求用户转账11万元,用户发觉即使转账也无法解决事情后,便不再向对方转账。

专家解读

用户被引导安装的“爱*”应用,其本质是一个窃取用户通讯录信息的恶意程序,不法分子通过色情诱惑的方式引导受害人安装,在双方裸聊后,以将受害人的裸照群发给通讯录好友为由进行敲诈勒索。

安全提示

网络交易需谨慎,主动提供色情视频聊天的,多半为诈骗分子的套路,不要随意点开陌生人发来的链接,更不要下载来源不明的APP。

回复关键词【报告】查看更多内容

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/273844

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360手机卫士
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66