案例一:積分兌換詐騙
【案例回放】
2015年4月6日���,北京的楊先生收到一條由某電信運營商發(fā)來的積分兌換短信,內(nèi)容如下:“尊敬的用戶您好:您的話費積分3160即將過期����,請手機登陸web-10086.com/bank激活領取現(xiàn)金禮包。中國移動”
見到短信是由自己手機號所在運營商的號碼發(fā)送的�����,因網(wǎng)址與真實網(wǎng)址近似�,楊先生并沒有過多的懷疑,就用手機打開了網(wǎng)址��。進入的也是一個標題為“掌上營業(yè)廳”的頁面��,頁面要求填寫姓名�、身份證號、信用卡卡號��、交易密碼�、預留手機和卡背后三位等信息。
楊先生按照要求填寫了相關信息后,點擊下一步���,又進入了一個標題為“全國銀聯(lián)信用卡提額專用”的頁面�����。繼續(xù)填寫信息后就被要求下載一個安全控件(實際上是木馬程序)���。
當王先生一切都按照頁面提示提交信息后,頁面就進入了一直等待的狀態(tài)�。不久后,王先生就收到多筆消費短信��,提示自己的信用卡被消費了7739元�����。
【網(wǎng)警解讀】
這是一起典型的“偽基站+釣魚網(wǎng)站+手機木馬”的網(wǎng)絡詐騙����。騙子首先用偽基站偽裝成電信運營商的號碼,向受害者發(fā)送了帶有釣魚鏈接的詐騙短信�����,誘使受害者在釣魚網(wǎng)頁上輸入包括身份證����、信用卡等一系列個人敏感信息,最后又在釣魚網(wǎng)頁上以信用卡安全控件的名義�,誘騙受害者在手機上下載了一個木馬。檢測顯示���,這個木馬的主要作用就是劫持用戶手機收到的銀行發(fā)送的驗證短信��。騙子利用同時騙到手的信用卡賬號�����、密碼�����、卡背后三位(信用卡背后的三位密碼�����,很多銀行的信用卡����,提供這三位信息后就可以進行消費)和手機驗證碼,就可以成功的利用網(wǎng)上銀行或手機銀行來盜刷受害者的信用卡�。
實際上,積分兌換只是偽基站短信詐騙最常見的一種形式�����,其它常見的形式還有銀行U盾升級���、銀行卡積分兌換等���。
【網(wǎng)警提示】
由于有偽基站技術的存在,因此����,即便是自己熟悉的客服號碼發(fā)來的短信,也不能輕易相信�。特別是當短信中有網(wǎng)址鏈接時,一定要謹慎打開��。最好是向服務商的官方客服渠道核實之后再查看。
不論是銀行還是電信運營商發(fā)送的活動短信��,通常只會要求用戶填寫賬號����、密碼����,或手機號,不會要求用戶填寫身份證號這種非常敏感的信息��,更不可能要求用戶填寫信用卡信息���。
銀行的U盾通常是不需要升級的���,更不存在不升級就將失效的問題,所有類似U盾升級���,銀行電子密鑰升級的短信基本上都是由偽基站發(fā)送的詐騙短信���。
版權所有,未經(jīng)許可不得轉載
