孩子的照片、孩子的成绩单……连没娃的黄晓明也被“钓鱼”

如今临近学期末，校园短信骗子盯上了家长。日前，明星黄晓明在微博晒图，自曝收到一条诈骗短信：黄晓明家长，您小孩参加联盟运动会比赛中精彩的照片t.cn/RqXXX[校讯通]。

▲明星黄晓明在微博上调侃，连娃都还没有却收到骗子发来以上的短信。

无独有偶，最近一段时间，多名读者向本报记者反映，手机频频接到类似短信，要么是孩子照片、要么是成绩单……总之就在孩子身上“下功夫”。就此，记者采访发现，这些短信内含木马病毒，点击下载后会盗取用户手机信息，包括手机银行信息等。尽管这些新近频出的诈骗信息，属于“新瓶装旧酒”，但利用了家长想及时了解孩子在校情况的心理，因此大家要注意防范。

搞笑！骗子想坑没娃的黄晓明

“黄晓明家长，您小孩参加联盟运动会比赛中精彩的照片t.cn/RqXXX[校讯通]”。“您好，您发送的信息黄晓明已收到，请问孩子他妈知道吗？”日前，黄晓明在微博上晒出这样一组对话，自曝收到诈骗短信，并回复短信调侃。

最近一周，多位读者向本报反映，手机上频频收到类似短信，如：“全体教师对您孩子的学习评定及各项表现，请随时关注szbmrs.hzhXXX.com/成绩单。apk[校讯通]”。读者李女士和马女士就表示，孩子上小学低年级，差一点就“手抖”点击了链接。

记者了解到，即便这类短信能说出手机用户的名字，但也破绽较多。首先，没小孩的人也收到此类信息，肯定是“有鬼”。其次，文字内容有繁体字、错别字，显然不是学校“出品”。最重要的是，“校讯通”早已经更名了，学校发送的信息更完整而不带网址链接。

另外，遇到此类短信，如果没有把握，不妨直接跟孩子的老师联系，了解是否要通过网址下载后看孩子的照片和成绩单之类的信息。

▲不要随意点击短信上的链接

九种类型诈骗短信易让人中招

记者采访发现，除了利用孩子成绩单、学校照片等这一类诈骗短信，至少还有以下9种属于诈骗短信。

1。这是上次聚会的照片，好珍贵的留影，你快看看吧。

2。你竟然做出这样的事，实在让人不能原谅！

3。这是您于某日某月某地交通违法记录，请查看。

4。你有980元商品退款，请点击办理。

5。有人悄悄关注了你，点击了解！

6。这是你的丈夫/妻子在外面开房的记录，有图为证！

7。我在××网看到贵司的净水器，这是我单位需要的款式您看下能定做吗，谢谢！

8。×行紧急通知，据银行公布实施银行卡实名制，请您登录wap.icbxxx.com进行补录信息，未补录的银行卡将被限制使用。

9。尊敬的淘宝用户，最近感恩大回馈，您将获得淘宝网基金会送出的基金××××元，详情登录网站领奖。

无一例外，这些短信都包括一个网址链接。

揭秘

每天约7万用户手机支付“中毒”

采访中，省内电信业人士告诉记者，以上九种类型短信多是伪基站发送的“钓鱼网站”短信，不法分子冒充学校、银行、航空公司、电商客服等名义以利诱、恐吓等手段，骗取手机用户点击并下载安装，然后在手机里植入木马病毒，盗取用户手机银行的信息。据早前媒体报道，广东佛山的陈女士，就是误信了“能查高考模拟考成绩”的手机短信，并点击了短信中的网址链接，从而导致绑定手机的银行卡损失5万多元。

手机安全专家表示，诈骗短信中的钓鱼链接存在两种主要危害：一是含有木马病毒，危害用户手机正常使用或导致用户手机产生资费消耗——比如中毒后向通讯录好友群发该诈骗短信。二是通过虚假“钓鱼”界面获取网友银行卡、身份证、电话、验证码等个人信息，然后直接盗刷网友银行卡中的存款。另据腾讯移动安全实验室的研究数据，去年平均每天就有将近7万用户手机感染支付病毒。2016年第一季度，手机支付病毒感染用户持续增长，达到了780.2万人次。

业内人士介绍，以银行卡实名制补录信息的诈骗短信为例，手机用户在收到此类短信并打开链接后，可以看到一个个人手机银行登录界面，选择某一通道进入后，打开的界面和真正的工商银行界面非常像，需要输入“卡（账）号/用户名”、“登录密码”和“手机号”等信息。

一旦用户输入后，页面会出现“个人信息正在补录中！目前用户较多，为了确保补录成功请勿关闭网页”的提示并不断刷新。实际上这个页面是为了截获用户的短信验证码，一旦用户所填写的“卡（账）号/用户名”、“登录密码”和“手机号”信息为真，不法分子就会迅速利用这些信息登录手机银行，结合截获的验证码进行快捷消费、无卡取款、转账等多项业务。

提醒

凡有网址链接的短信一删了之

记者了解到，近期此类骗局高发，多地网警通过官方微博提醒，所有短信，但凡让你点击网址链接的，一律删掉。360手机卫士最新发布的《2016中国伪基站短信研究报告》也提醒，当短信中有网址链接时，一定要谨慎打开，最好是向服务商的官方客服渠道核实之后再查看。

不论是银行还是电信运营商发送的活动短信，通常只会要求用户填写账号、密码，或手机号，不会要求填写身份证号，更不可能要求用户填写信用卡信息。而所有类似的手机银行到期、U盾升级、银行电子密钥升级、积分兑换的短信基本上都是由伪基站发送的诈骗短信。