留学生新诈骗术

同学注意了,最近网上流行了一套新的QQ盗号方式用于留学生诈骗。不少学生的QQ因此被盗。我身边已经有部分同学因此受到了相当大一笔财务诈骗。

诈骗方式是

  1. 以“妈妈”或者“爸爸”为名群发“身体的体检报告”QQ邮件,利用留学生对父母身体的担忧作为软肋,引诱他们打开该邮件。有些同学甚至会觉得是别人发错邮件,但是却又好奇要打开。但是这封邮件里面并没有所谓的“木马”,“灰鸽子“或者任何病毒。邮件如下图,会附加一份doc(word)格式的文件。1
  2. 对于留学生来说word格式的文件并不陌生,因为平时功课都用得到,自然会降低防范,基本都会毫不犹豫的打开它。下图是打开文件后的内容。2
  3. 这份doc文件本身也没用任何病毒,只是有个超级链接提示“点击邮箱查看”当你点击进去之后就会打开一个和QQ邮箱登入页一模一样的页面:3

注意这个页面的网址,压根就不是QQ邮箱的网址。5

由于现在大多数学生都使用手机,微信,上网,当你使用手机打开网页的时候,网址框并不会显示出来。所以很多同学会误以为这就是QQ邮箱的页面然后在登入框里输入自己的QQ账户和密码。而当你输入你的QQ信息之后,点击登入之后,你的信息就会自动发送到盗号人的邮箱里了。在盗号过程中,并没有任何所谓的木马,病毒,只有各种图片和谎言。

  1. 盗号之后,犯罪分子就会开始以你的身份向你的QQ好友群发,特别是向你的父母发送信息。由于大多数留学生与家里联系不算密切(一般一两天联系一次,有些学生甚至一两周才联系一次),而父母收到远在他乡的孩子的信息总是迫不及待的要与其交流,忽略了防范。然后犯罪分子再以:车祸要赔钱,钱包丢了,教授生病借钱动手术,喝酒闹事赔钱等等各种理由索要汇款。父母听闻孩子在外国出事总是焦急万分,一听可以用钱解决问题,总是很不理智的就上当了。4

总结:

整个犯罪过程:

利用简易的网站搭建技术设计一个和QQ邮箱一模一样的页面(以后犯罪分子可能会选用其他的登入页面,所以输入信息前一定要确认网址!!)

群发QQ邮箱,在邮箱内放doc文件,文件中包含网站的网址。

利用留学生的软肋骗取QQ信息

利用留学生父母对孩子的担忧骗取金钱

 

值得一提的是,目前银行汇款是最不安全的交易模式,对方拿到汇款之后可以以迅雷不及掩耳的速度把钱转走。而这种网络诈骗,到公安局报案也顶多就是立案,基本没有人可以把钱追讨回来。

 

发现QQ号被盗时立即做的:

群发信息告知QQ被盗,避免亲友被骗钱

更改QQ密码

 

被骗的同学要立即做的:

安慰父母冷静,先报案,和汇款银行联系

找出所有盗号人信息(通过他们提供给父母的银行信息)

试图利用他们的银行账户登入他们的银行,来冻结他们的账户

 

–By UNLV CSSA