現(xiàn)如今，電信詐騙分子的花招越來越高超。山寨出來的詐騙短信界面足以以假亂真。近日，以銀行系統(tǒng)升級名目的詐騙短信頻頻出現(xiàn)，提醒人們加以提防。

近日，許多人收到交行系統(tǒng)升級的短信，“尊敬的用戶：交通銀行次日系統(tǒng)升級，為確保您的正常使用，請及時登陸我行管理網(wǎng)站 //t.cn/XXXXXX進行更新維護【交通銀行】?！睂嶋H上，這些都是通過偽基站發(fā)送的“高仿”詐騙短信，不僅假冒銀行官方號碼，連短信中的網(wǎng)址也換成了更具迷惑性的短鏈接。360手機安全中心分析發(fā)現(xiàn)，針對交通銀行的詐騙短信數(shù)量一周增長3倍，手機用戶需提高警惕。

“假交行”詐騙短信一周增長3倍

360互聯(lián)網(wǎng)安全中心發(fā)布的《2014年中國偽基站短信治理報告》顯示，詐騙類偽基站短信中假冒銀行名義的短信占到36.5%，而近期偽基站發(fā)送詐騙短信數(shù)量又呈上升趨勢，360手機安全中心監(jiān)測發(fā)現(xiàn)，僅針對交通銀行的詐騙短信數(shù)量一周時間就增長了3倍多。

圖1：360手機衛(wèi)士攔截銀行詐騙短信

為使銀行詐騙短信更逼真，不法分子會對短信從號碼、內(nèi)容、釣魚網(wǎng)址三方面進行偽裝：首先，通過偽基站修改號碼，冒充銀行官方電話;其次，套用銀行官方短信話術(shù)，讓人真假難辨;再次，包裝釣魚鏈接，常用手段為在銀行網(wǎng)址上添加后綴，普通人很難識別。

升級短鏈接新形勢更具迷惑性

以往偽基站詐騙短信中釣魚網(wǎng)址通常使用“官方名稱+鏈接”的方式，如將10086換成I0086，細(xì)心的手機用戶仍然可以分辨出真?zhèn)?。針對這種情況，騙子精心“升級”：使用短鏈接形式迷惑用戶。

短鏈接是將較長的網(wǎng)址鏈接通過程序計算等方式轉(zhuǎn)換成簡短的字符串，手機用戶從鏈接字符并不能看出網(wǎng)址類型，傳統(tǒng)的通過看網(wǎng)址辨真?zhèn)蔚姆绞讲⒉贿m用。抱著試一試的心態(tài)點擊鏈接進入釣魚網(wǎng)站后，頁面幾乎與銀行官網(wǎng)完全一致，手機用戶很容易受騙。

圖2：銀行官方客服短信中的網(wǎng)址通常使用短鏈接

除了在短信內(nèi)容上進行偽裝，偽基站設(shè)備也具有極強的偽裝性，不法分子多將偽基站藏在汽車、電瓶車、手推車、行李箱，甚至背包中。便利的移動方式使不法分子可以選擇人流量大的公共場所進行“廣撒網(wǎng)”傳播，也可以在銀行附近進行有針對性地發(fā)送詐騙短信。

360手機安全專家提醒，偽基站發(fā)送的詐騙短信已經(jīng)可以從號碼、內(nèi)容等各方面冒充官方短信，手機用戶需提高警惕。當(dāng)收到銀行短信通知“積分換禮”、“信用卡升級”等活動信息時，不要輕易點擊鏈接，更不要在陌生的網(wǎng)站中填寫銀行卡號、身份證號等重要信息。除了做好個人信息保護工作之外，使用360手機衛(wèi)士等手機安全軟件可為手機安全提供保障，通過騷擾攔截功能可精準(zhǔn)攔截垃圾短信、釣魚網(wǎng)址，保護手機安全。