> 厂商 >

诡异!半夜收到上百条验证短信后钱款莫名全部被卷走

据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因此莫名“被网贷”,蒙受了极为严重的经济损失。李女士(化名)便是此类诈骗案件中的一名受害者,她在凌晨接收到来自银行、京东和支付宝平台的100多条验证码后,发现自己钱款全部被转走,京东平台还开通了金条、白条功能,被借走一万多元。

针对上述案件,360手机卫士安全专家介绍,这是一种最新型的网络电信诈骗手法,不法分子通过利用“GSM劫持+短信嗅探”技术,可实时获取用户手机短信内容,从而利用银行、网站、移动支付APP的技术漏洞和缺陷,最终实现信息窃取、钱款盗刷、私自借贷等诈骗犯罪的目的。

对于普通民众来说,“GSM劫持”还属于较为陌生的词汇,但是“伪基站”却早已被人们熟知,大致来说,“GSM劫持”便是“伪基站2.0版本”,属于伪基站的技术再升级。以前,不法分子利用“伪基站”为诈骗短信安上了银行、运营商等合法假面,并以此为幌子诱骗用户点击不明链接,从而达到窃取用户个人信息和钱款的目的。

但是,不法分子不再满足于此,而是借助于GSM嗅探技术监视用户短信。不法分子通过伪基站劫持,即中间人攻击手段获取到一定范围内潜在的手机号码后,再利用GSM嗅探技术来窥探用户短信中的验证码信息,以便他们完成密码重置、身份验证等步骤。据悉,不法分子的劫持对象主要针对那些处于GSM网络中的手机,有时也会干扰附近的手机信号使之降级到2G信号后,窃取用户短信信息,然后通过登录其他网站,试图掌握用户更多隐私信息,继而盗刷钱款或冒充受害者消费或套现。

据360手机卫士安全专家解释称,不法分子在利用GSM劫持+嗅探技术窃取用户短信信息时,无需直接与受害者接触,因此用户毫无知觉。它就像是一条经过专业训练的狗,悄无声息地辨别事物,所以也被专业人士叫做“短信嗅探”技术。

对此,360手机卫士安全专家提醒广大用户,GSM协议的问题早已经被关注到,目前该方面的系统换代升级也在进行中。针对近期出现的利用截获短信验证码实施网络身份假冒攻击行为,在全国信息安全标准化技术委员会秘书处牵头下,360手机卫士安全专家还参与编制了《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》,提出多项加强身份验证安全性的建议,除短信验证码外还新增了图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制,所以大家无需恐慌。

此外,360手机卫士安全专家强调,不法分子利用伪基站的主要方式是将用户降为2G,通过技术手段拿到手机号,窃取短信验证码。除上述劫持方式外,钓鱼网站和恶意程序也是不法分子非法获取验证码短信的主要手段。据360互联网安全中心日前发布的《2018年上半年中国互联网安全报告》显示,仅2018年上半年,360手机卫士累计为全国手机用户拦截恶意程序攻击5919.4万次,360的PC端和手机安全软件共为全国用户拦截钓鱼攻击207.2亿次,恶意程序和钓鱼网站仍在猖獗发展。

诡异!半夜收到上百条验证短信后钱款莫名全部被卷走

最后,360手机卫士安全专家强调,广大用户在保护好个人短信验证码外,还可以下载安装360手机卫士此类安全管理软件。该软件不仅可拦截诈骗电话、诈骗短信和钓鱼网站,还具备“手机杀毒”功能,能够及时拦截并查杀高危软件、恶意程序等,避免用户因此泄露个人信息或产生经济损失。同时,360手机卫士还结合短信内容智能识别,通信环境智能检测,以及云拦截和大数据等技术,推出了伪基站短信识别和拦截功能,保护手机用户免受伪基站短信侵害。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-08-04
诡异!半夜收到上百条验证短信后钱款莫名全部被卷走
据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因此莫名“被网贷”,蒙受了极为严重的经济损失。

长按扫码 阅读全文

Baidu
map