不法分子散播奥运诈骗链接 伪造APP窃取个人信息

简介:

里约赛场上,运动员健儿们正在为奥运梦而奋斗;网络上,不法分子也在为奥运赛期能骗取更多钱财而“冲刺”。利用大家对于奥运赛事的关注,网络不法分子正在利用奥运做幌子,广撒诈骗链接、恶意APP来盗取个人信息乃至钱财。趋势科技提醒大家务必要通过正规渠道浏览奥运信息,不要随意点击“奥运抽奖”等可疑的链接,并安装可信的安全防护软件,保护个人隐私及财产安全。

诈骗链接以及恶意APP是不法分子在奥运诈骗中最常见的两种方式。不法分子首先会以奥运抽奖、奥运竞猜或是具有话题性的奥运新闻为诱饵,诱导用户点击附带的钓鱼网站链接。在典型的钓鱼网站中,不法分子会在用户进入网站后诱导用户提交个人信息进行注册,继而谎称用户中奖,要求用户支付一大笔“税金”来兑换礼品。

不法分子散播奥运诈骗链接 伪造APP窃取个人信息

【不法分子以中奖为幌子散播钓鱼网站】

另外,与奥运有关的恶意APP也不断增多。研究人员发现,已经有不法分子将名为“a.payment.googla.c” 的恶意程序置入“奥运赛程”软件,只要用户点击下载,就会激活病毒,该病毒可以在后台肆意运行恶意程序、私自发送短信、屏蔽回馈信息,上传手机信息等,给用户造成资费消耗和隐私泄露。

趋势科技(中国区)资深产品市场经理徐江明表示:“不法分子之所以青睐此类攻击,是因为奥运的关注度高,很多人会在好奇心的诱使下进入全套。另外,此类攻击在经过长期的发展之后,已经形成了非常成熟的生态链,攻击套件购买、个人信息倒卖等都可以在地下黑色市场快速的完全,发起成本很低,且能够为攻击者带来较高的收益。”

趋势科技提醒用户,在网络上浏览奥运信息时,最好能够遵循以下几点建议:

1、对于那些标注“奥运抽奖”、“奥运竞猜”等来源未知的陌生链接,不要轻易点击。特别是当这些网站要求你提供姓名、联系方式等个人信息时,更不要轻易提供;

2、通过正规的渠道浏览奥运信息、下载奥运APP,在第三方商店浏览用户评论也是一个不错的做法,因为很多恶意APP会在用户安装之后露出马脚。

3、安装趋势科技PC-cillin 云安全版等可多平台防护、周全的安全防护软件。PC-cillin 云安全版科同时防范Windows、Mac、Android或iOS设备,并可通过后台中全球钓鱼网站监控体系,爬网系统、网页安全分级功能等最新的防控技术,全面监测和甄别网页中的恶意代码,并通过“主动式云端拦截技术”提前一步甄别出恶意网站及APP,保护用户个人信息安全。


作者:晓忆

来源:51CTO

相关文章
|
27天前
|
JavaScript 小程序 开发者
uni-app开发实战:利用Vue混入(mixin)实现微信小程序全局分享功能,一键发送给朋友、分享到朋友圈、复制链接
uni-app开发实战:利用Vue混入(mixin)实现微信小程序全局分享功能,一键发送给朋友、分享到朋友圈、复制链接
278 0
|
1月前
|
缓存 开发框架 移动开发
uni-app:下载使用uni&创建项目&和小程序链接&数据缓存&小程序打包 (一)
uni-app 是一个跨平台的开发框架,它允许开发者使用 Vue.js 来构建应用程序,并能够同时发布到多个平台,如微信小程序、支付宝小程序、H5、App(通过DCloud的打包服务)等。uni-app 的目标是通过统一的代码库,简化多平台开发过程,提高开发效率。 在这一部分中,我们将逐步介绍如何下载和使用uni-app、创建一个新的项目、如何将项目链接到小程序,以及实现数据缓存的基本方法。
|
5月前
|
移动开发 小程序 视频直播
FFmpeg开发笔记(二十七)解决APP无法访问ZLMediaKit的直播链接问题
本文讲述了在使用ZLMediaKit进行视频直播时,遇到移动端通过ExoPlayer和微信小程序播放HLS直播地址失败的问题。错误源于ZLMediaKit对HTTP地址的Cookie校验导致401无权限响应。通过修改ZLMediaKit源码,注释掉相关鉴权代码并重新编译安装,解决了此问题,使得ExoPlayer和小程序能成功播放HLS视频。详细解决方案及FFmpeg集成可参考《FFmpeg开发实战:从零基础到短视频上线》一书。
216 3
FFmpeg开发笔记(二十七)解决APP无法访问ZLMediaKit的直播链接问题
|
开发者
苹果 App Store 开始支持隐藏上架应用:只能通过链接下载
苹果 App Store 开始支持隐藏上架应用:只能通过链接下载
|
Web App开发 前端开发 Android开发
iOS 唤起 APP: Universal Link(通用链接)(下)
iOS 唤起 APP: Universal Link(通用链接)(下)
1261 0
iOS 唤起 APP: Universal Link(通用链接)(下)
|
Java 应用服务中间件 网络安全
在手机上app中链接或者浏览器上访问电脑上Tomcat搭建的服务器以及其内容
在手机上app中链接或者浏览器上访问电脑上Tomcat搭建的服务器以及其内容
301 0
在手机上app中链接或者浏览器上访问电脑上Tomcat搭建的服务器以及其内容
|
移动开发 运维 安全
APP数据被窃取 导致用户收到境外诈骗电话的解决办法
近期我们接到许多DK平台反馈APP里的用户信息数据被泄露,导致用户经常受到境外香港电话推广骚扰,有些用户甚至被网络诈骗,而且用户当天申请填写表单里的手机号,没过多久就泄露了,紧接着香港电话就会打过来,询问用户是否需要借款的需求,了解到这个紧急情况后,由于客户一直在做抖音、快手、百度的推广,损失较大,需要尽快排查出用户手机号被泄露的原因,防止用户信息以及数据继续被泄露,我们SINE安全随即成立了安全应急响应小组,跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体情况的整理。
643 0
APP数据被窃取 导致用户收到境外诈骗电话的解决办法
|
Web App开发 JSON 移动开发
iOS 唤起 APP: Universal Link(通用链接)(上)
iOS 唤起 APP: Universal Link(通用链接)(上)
1676 0
iOS 唤起 APP: Universal Link(通用链接)(上)
|
移动开发 双11 Android开发
一文解析App推广神器deeplink(深度链接)
各个App就像大海中的一座座岛屿,虽然都生活在海洋中(Android系统或iOS),但是它们之间原本是老死不相往来。但随着技术的发展,App间可以打破单体的限制互相打开,或者通过社交媒体分享打开App。这项技术就是deeplink。
一文解析App推广神器deeplink(深度链接)
「镁客早报」屠呦呦入选“20世纪最伟大人物”;四部门联合治理APP违法收集使用个人信息
Space X载人火箭完成静态点火实验;爱尔兰调查Twitter数据泄露事件。
492 0