“校讯通”本是一个方便家庭与学校实时沟通的教育网络平台,然而连日来石市警方接到不少关于不法分子通过伪造校讯通信息进行诈骗的报警。骗子以银行账单查询、孩子的体检报告、同学聚会照片等各种名目发送与校讯通信息相似度极高的信息,诱导家长点开信息中链接的网址,致使手机下载木马程序,轻则群发短信导致话费消耗,重则可以窃取家长手机里绑定的银行卡账号和密码,导致财产损失。
家长讲述
“在校情况表” 暗藏恶意软件
“××家长您好,这是您孩子在校情况报表,http://dwz.cn/2wztgb,请查阅后签名回复【校讯通】。”近日,裕华区东苑街道的家长王先生手机上收到这样一条信息,平时一直使用校讯通与学校联系的他想都没想,就直接点击了其中链接的网址,然后这条短信突然就没了,后来也没再接到过任何短信。
王先生起了疑,马上启动手机杀毒软件进行查杀,果然显示手机里出现了是恶意软件。杀毒软件对其进行了拦截和卸载,王先生以为这样就没事了。让他万万没想到的事,不久几名好友纷纷打来电话,说收到他发送的信息:“××,我是××。这里有份参考资料请帮忙参考下,地址是http://6du.in/5d5axj,请查阅,谢谢。”短信中的称呼都是昵称,只有圈子里非常亲密的几个朋友才这样称呼,看起来相当真实。不过幸亏王先生的朋友警惕性还比较高,先给他打电话进行了确认,没有造成损失。
记者试图登录王先生提供的网址,结果网址显示并不存在,而关于该网址是病毒的消息则铺天盖地,看来中招的人还不少。
“校讯通退费”
家长差点当了真
无独有偶,市民李先生4月7日也收到一条很像“校讯通”的短信:“根据石家庄市教育局的最新规定,将返还就读于某某小学的李××同学本年度所缴纳的校讯通服务通信费50元,请登录网址×××进行退费。”
李先生当时正忙,没顾上这回事,后来朋友提起才想起来,赶紧登录短信中的网址填写了包括孩子的名字、身份证号以及银行卡号在内的信息。提交后没多久,就接到一个电话,对李先生填写的信息进行一番核对后,又询问他卡上还有多少额度,李先生坦承卡里大概有3000多元余额。随后对方要求他到提款机上进行操作。李先生来到提款机前,对方在电话里要求他输入一个验证码。从事银行工作的李先生这时才反应过来这可能是个骗局。
李先生马上与校方联系,学校老师称根本没发过退费信息,也没有人与他联系过退费的事。
业界提醒
手机中毒,恢复出厂设置并改密码
从事软件开发工作近10年的石家庄城北信息技术有限公司技术总监马冰建介绍,这种情况可能是学校教务信息数据库泄露,或者一些家长的联系信息遭到贩卖,给了骗子可乘之机。与其他支付类病毒一样,内置在校讯通APP中的木马病毒,最大特征就是拦截并转发短信。不法分子如掌握了家长的姓名、手机号等信息,并查询到该手机号注册的网络支付工具,就可以使用该手机号登录网络支付工具发起修改密码申请,再通过木马病毒窃取这个手机号收到的更改密码的验证码短信,从而完成密码修改操作,进而盗刷网络支付工具中的资金。
马冰建建议,智能手机最好安装安全软件,定期杀毒。平时对手机内的电话本及重要信息经常备份,不要下载并安装任何来历不明的软件,如需下载应到正规软件平台。手机一旦发现中毒,可在备份资料后恢复出厂设置或者重装系统,并修改涉及财产信息的密码。
警方提示
来历不明网址慎点,先与学校沟通
记者随机采访了长安区某小学数十名学生家长,八成受访者表示曾收到过类似诈骗信息,名目五花八门,有的说是帮家长了解子女安全,有的是查询学生成绩,还有帮助家长查询学籍等,短信中往往直呼学生或家长的姓名,家长往往很难分辨真伪。
省会某小学吴老师告诉记者,学校通过校讯通发送的短信,都会直接告知家长通知内容,不会发送相关链接或者要求家长下载什么软件。家长如遇到含有网址的短信,请先通过电话向学校了解情况。
石市警方也通过微信公众平台发布提醒称,家长收到含有网址链接的信息要提高警惕,及时与学校或老师沟通,千万不要随意点开来历不明的网址,万一中招,请及时报警。
来源:河北新闻网