一覺(jué)醒來(lái)�����,深圳男子何先生發(fā)現(xiàn)自己的手機(jī)被鎖定����,購(gòu)物軟件賬戶(hù)遭陌生人盜刷���。
隨后何先生發(fā)現(xiàn)����,自己的手機(jī)曾經(jīng)被一個(gè)陌生號(hào)碼接管�����。來(lái)自運(yùn)營(yíng)商的短信顯示�,這是一項(xiàng)辦理添加副號(hào)的業(yè)務(wù)�����,何先生的手機(jī)號(hào)碼被不法分子添加為副號(hào)。當(dāng)副號(hào)手機(jī)關(guān)機(jī)�,所有短信都會(huì)被主號(hào)接收,不法分子就是趁此期間接收何先生的短信驗(yàn)證碼�,在其購(gòu)物軟件賬戶(hù)消費(fèi)和申請(qǐng)貸款,一夜間洗劫了5萬(wàn)多元��。
新型“副號(hào)”釣魚(yú)���,回條短信就中招
由運(yùn)營(yíng)商提供的一卡多號(hào)業(yè)務(wù)����,在不換手機(jī)���、不換SIM卡的基礎(chǔ)上�,用戶(hù)可以增加最多3個(gè)真實(shí)手機(jī)作為副號(hào)���。
主號(hào)只要編輯短信“KT+手機(jī)號(hào)碼”發(fā)送給運(yùn)營(yíng)商�,該手機(jī)號(hào)碼會(huì)收到一條來(lái)自運(yùn)營(yíng)商的確認(rèn)短信�,回復(fù)Y就會(huì)成為副號(hào)。當(dāng)副號(hào)關(guān)機(jī)時(shí)�����,電話(huà)和短信都會(huì)被主號(hào)接管。
根據(jù)360安全中心調(diào)查����,不法分子使用的主號(hào)號(hào)碼曾被多名用戶(hù)舉報(bào),該手機(jī)號(hào)向不同號(hào)碼發(fā)起綁定副號(hào)的短信����,以“廣撒網(wǎng)”的方式釣魚(yú)。如果有人不慎回復(fù)Y�,就會(huì)上鉤成為副號(hào)。
連環(huán)陷阱����,四步實(shí)施盜刷全過(guò)程
360安全中心分析,在何先生被盜刷的案例中�����,不法分子的整個(gè)犯罪過(guò)程分為四個(gè)步驟:
第一步����,買(mǎi)料。不法分子在網(wǎng)上購(gòu)買(mǎi)個(gè)人信息�,如姓名、銀行卡號(hào)�����、身份證號(hào)和預(yù)留手機(jī)號(hào)�,俗稱(chēng)為“四大件”。近日國(guó)內(nèi)有一外號(hào)“料主”的女嫌犯落網(wǎng)����,查出銀行卡“四大件”50多萬(wàn)條。
第二步��,釣魚(yú)����。不法分子向已經(jīng)掌握了其銀行卡信息的用戶(hù)發(fā)起綁定副號(hào)的業(yè)務(wù)申請(qǐng),以廣撒網(wǎng)的方式尋找作案對(duì)象�。盡管何先生并不記得收到和回復(fù)過(guò)這條短信,但在事發(fā)前的2月2日晚間����,何先生剛剛從老家湖南返回深圳,因?yàn)殚_(kāi)了一天車(chē)�����,不排除因?yàn)槠谝粫r(shí)大意回復(fù)了短信。
第三步�,強(qiáng)迫關(guān)機(jī)。由于主號(hào)只有在副號(hào)關(guān)機(jī)的情況下才能接管短信����,不法分子這時(shí)一般會(huì)采用兩種手段,一是利用短信轟炸強(qiáng)迫目標(biāo)把手機(jī)關(guān)機(jī)�,二是利用手機(jī)云服務(wù),對(duì)手機(jī)進(jìn)行遠(yuǎn)程操作�����。不法分子一般會(huì)通過(guò)各網(wǎng)站泄露的數(shù)據(jù)庫(kù)查找攻擊目標(biāo)的常用密碼�,再?lài)L試登陸手機(jī)云服務(wù)。智能手機(jī)云服務(wù)普遍有應(yīng)對(duì)手機(jī)丟失的“銷(xiāo)毀資料”功能�����,通過(guò)這個(gè)指令���,可以迫使何先生的手機(jī)處于關(guān)機(jī)狀態(tài)���。根據(jù)何先生事后查證,犯罪分子在2月3日凌晨0點(diǎn)47分至1點(diǎn)14分之間���,每過(guò)5�、6分鐘就發(fā)出一次“銷(xiāo)毀資料”指令,這期間何先生的手機(jī)短信都會(huì)由犯罪分子的主號(hào)接管���。
第四步,空手套白狼��。利用主號(hào)收到的短信驗(yàn)證碼��,不法分子對(duì)何先生的京東賬戶(hù)進(jìn)行了瘋狂洗劫����。除了白條消費(fèi)1000元左右,還在京東金融金條賬戶(hù)貸款52000元�,轉(zhuǎn)到銀行卡以后,又實(shí)施轉(zhuǎn)賬和無(wú)卡取款��。
針對(duì)何先生手機(jī)被鎖定關(guān)機(jī)的遭遇���,360安全中心提醒用戶(hù)���,在接到各類(lèi)短信通知后,一定要看清短信內(nèi)容��,不可隨意回復(fù),對(duì)自己不熟悉的業(yè)務(wù)應(yīng)及時(shí)咨詢(xún)客服���。
另?yè)?jù)介紹��,手機(jī)云服務(wù)的“銷(xiāo)毀資料并鎖定手機(jī)”功能���,旨在幫助用戶(hù)防止手機(jī)丟失后被非法操作,避免個(gè)人信息泄露����。專(zhuān)家建議用戶(hù)為云服務(wù)賬號(hào)單獨(dú)設(shè)置高強(qiáng)度的密碼,避免與其他網(wǎng)站使用統(tǒng)一密碼���,以免遭到“撞庫(kù)”侵害��。
關(guān)注樓主