偽基站詐騙鏈條曝光

發(fā)布: 2015-01-31 06:02 | 作者: MSCBSC | 來源: 京華時(shí)報(bào) | 字體:       

  京華時(shí)報(bào)訊(記者古曉宇)偽基站已經(jīng)成為電信詐騙的一種主要方式,昨天記者從360補(bǔ)天平臺(tái)了解到,有“白帽子”在收到發(fā)自“10086”的偽基站短信后,攻破了偽基站背后釣魚網(wǎng)的服務(wù)器,發(fā)現(xiàn)了一個(gè)受騙者超過400人的完整詐騙鏈條。

  偽基站詐騙者利用短信群發(fā)設(shè)備,向附近的手機(jī)發(fā)送詐騙短信,而發(fā)送號(hào)碼可任意顯示,包括顯示成中國移動(dòng)的客服號(hào)碼“10086”等。

  近來,國家相關(guān)部門和各手機(jī)安全廠商加大了對(duì)偽基站的查處和防范力度,而這一次借助“白帽子”的攻擊,也讓偽基站和釣魚網(wǎng)站結(jié)合的詐騙鏈條非常罕見地曝光出來。

  手機(jī)用戶經(jīng)常會(huì)收到來自“10086”的短信,稱該用戶手機(jī)積分已經(jīng)滿足兌換現(xiàn)金禮包的條件,并給出了一個(gè)兌換鏈接;點(diǎn)擊此鏈接,會(huì)進(jìn)入一個(gè)名為“中國移動(dòng)掌上門戶”的網(wǎng)站,并要求用戶提交收款信息,如銀行卡或信用卡的卡號(hào)、密碼、用戶身份證信息、手機(jī)號(hào)碼等。

  “白帽子”在攻破該網(wǎng)站的服務(wù)器之后發(fā)現(xiàn),這是一個(gè)“釣魚網(wǎng)站”,在這個(gè)釣魚網(wǎng)站的后臺(tái),赫然能夠看到超過400位用戶的詳細(xì)信息,包括用戶姓名、銀行卡或者信用卡號(hào)、開戶行、密碼、身份證、手機(jī)號(hào)碼、信用卡有效期、CVV碼等。

  360補(bǔ)天平臺(tái)負(fù)責(zé)人表示,在獲取了這些用戶信息之后,詐騙者完全可以利用受騙者的銀行卡、信用卡進(jìn)行轉(zhuǎn)賬或者盜刷。從已經(jīng)超過400人的受騙規(guī)模來看,該釣魚網(wǎng)站的詐騙金額估計(jì)能超過千萬元,如此巨額的詐騙規(guī)模并不多見。經(jīng)查實(shí),該釣魚網(wǎng)站的IP地址位于香港,目前360方面已經(jīng)將此情況通報(bào)給了警方。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料

本周熱點(diǎn)本月熱點(diǎn)

 

  最熱通信招聘

  最新招聘信息