網站通行證
名稱
密碼
瀏覽 | 注冊
今天是:
您現在的位置:主頁 > 嘉峪關在線 > 科技 > >正文內容

回復短信“你是誰”,不會中毒!

來源: 發布時間 2015-01-19

南方日報訊 (記者/葉丹)只是回復了一條陌生短信詢問“你是誰”,30分鐘內銀行卡上的錢被12次轉走5760元。日前被爆出的此案例迅速引起了眾多民眾恐慌,詐騙分子手段真的已經高明到這個地步了么?

對于這個蹊蹺的銀行卡被盜刷案件,騰訊手機管家安全專家陸兆華在接受南方日報記者采訪時表示,經過專家團隊拆解案例后判斷,該市民的網絡支付工具的賬號、密碼應該在收到可疑陌生短信前已經泄露,而這條陌生短信的網址鏈接是為了誘騙用戶下載木馬病毒,通過木馬病毒竊取手機銀行轉賬必須的短信驗證碼,從而完成盜刷。該受害市民耿先生應該曾經誤點了該短信中的惡意網址鏈接。

據銀行工作人員透露,該市民的錢是通過一種網上支付工具完成的盜刷,這說明市民的網絡支付工具賬號密碼已經泄露,而接下來就是利用網絡支付工具通過購物洗錢的方式盜刷網絡支付工具捆綁的快捷支付銀行卡,而這一步必須要有市民的手機支付驗證碼。

那么,犯罪分子如何獲得用戶的網絡支付工具賬號密碼呢?騰訊手機管家安全專家分析稱,犯罪分子很可能通過“撞庫”方式獲得了網絡支付工具賬號密碼,這就如同前幾日13萬鐵路12306用戶個人信息泄露一樣,通過攻擊網游論壇等安全薄弱的網絡平臺,獲取用戶的賬號密碼(一般為郵箱、手機號為賬號),再將這些賬號密碼與某網絡支付工具進行批量登錄實驗,由于用戶一般習慣使用相同的賬號密碼進行注冊,導致犯罪分子“撞庫”成功,登錄到該受害市民耿先生的網絡支付工具賬戶中,看到用戶的身份證、姓名、手機號信息。

接著犯罪分子向該手機號以“某某(用戶真實名字)老同學,你的照片,惡意網址”為內容發送欺詐短信,收到短信者看到自己真實姓名,所以放松警惕點開惡意網址,導致手機下載安裝木馬病毒(案例中的名為“體檢”的綠色機器人App)。然后,犯罪分子通過網絡支付工具發起“快捷支付”,這時受害市民耿先生的手機會收到支付驗證短信,而手機木馬病毒則攔截并將短信內容轉發至指定手機號,利用竊取的手機支付驗證碼,完成盜刷。整個過程耿先生全然不知。

陸兆華亦表示,由于犯罪分子竊取了用戶的身份證號、姓名、手機號等所有個人信息,并在受害人手機植入可竊取手機支付驗證碼的木馬病毒,所以完全可以對支付寶等第三方支付工具進行密碼修改操作,然后實施危害更大的轉賬、提取網絡理財賬號資金等行為。

小貼士

手機安全專家支招應對

據手機安全專家表示,盜刷銀行卡行為的惡意短信和木馬病毒并非首次發現。騰訊手機管家此前查殺的“聚會陷阱”就是此類木馬病毒,該木馬病毒還可以機主身份后臺偷偷發送帶有惡意網址鏈接的短信自傳播。

對于此類盜取用戶銀行卡的惡意案件,手機安全專家陸兆華建議廣大手機用戶:

首先,為網銀、第三方支付工具設置與普通網絡賬號不同的用戶名和密碼。鐵路12306被“撞庫”成功,還有本案中的受害人網絡支付工具被“撞庫”成功都因為其使用了與其他網絡賬號相同的賬號密碼。同時,賬號密碼的規范設置方式為“大寫字母+小寫字母+數字+符號”。

其次,不要點開任何信息中的陌生網址鏈接。“聚會陷阱”病毒可以在后臺模仿機主向手機聯系人發送詐騙短信,所以即使是親朋好友發來的短信中有陌生網址,也不要打開。除了陌生網址外,信息中的400電話也不撥打,這都可能是詐騙電話。

再次,安裝專業手機安全軟件,可攔截惡意網址、詐騙短信,并可查殺手機木馬病毒。

聯盟廣告
網站簡介 - 聯系我們 - 營銷服務 - 本站歷程 - 版權聲明 - 網站地圖
Copyright.2002-2015 嘉峪關在線版權所有 本網拒絕一切非法行為 歡迎監督舉報 如有錯誤信息 歡迎糾正 13347975027
小学门口卖台湾饭团赚钱吗