又現(xiàn)新型詐騙:手機(jī)卡副號(hào)釣魚(yú) 男子被盜刷5萬(wàn)多

相關(guān)專題: 手機(jī)

一覺(jué)醒來(lái),深圳男子何先生發(fā)現(xiàn)自己的手機(jī)被鎖定,購(gòu)物軟件賬戶遭陌生人盜刷。

隨后何先生發(fā)現(xiàn),自己的手機(jī)曾經(jīng)被一個(gè)陌生號(hào)碼接管。來(lái)自運(yùn)營(yíng)商的短信顯示,這是一項(xiàng)辦理添加副號(hào)的業(yè)務(wù),何先生的手機(jī)號(hào)碼被不法分子添加為副號(hào)。當(dāng)副號(hào)手機(jī)關(guān)機(jī),所有短信都會(huì)被主號(hào)接收,不法分子就是趁此期間接收何先生的短信驗(yàn)證碼,在其購(gòu)物軟件賬戶消費(fèi)和申請(qǐng)貸款,一夜間洗劫了5萬(wàn)多元。

新型“副號(hào)”釣魚(yú),回條短信就中招

由運(yùn)營(yíng)商提供的一卡多號(hào)業(yè)務(wù),在不換手機(jī)、不換SIM卡的基礎(chǔ)上,用戶可以增加最多3個(gè)真實(shí)手機(jī)作為副號(hào)。

主號(hào)只要編輯短信“KT+手機(jī)號(hào)碼”發(fā)送給運(yùn)營(yíng)商,該手機(jī)號(hào)碼會(huì)收到一條來(lái)自運(yùn)營(yíng)商的確認(rèn)短信,回復(fù)Y就會(huì)成為副號(hào)。當(dāng)副號(hào)關(guān)機(jī)時(shí),電話和短信都會(huì)被主號(hào)接管。

根據(jù)360安全中心調(diào)查,不法分子使用的主號(hào)號(hào)碼曾被多名用戶舉報(bào),該手機(jī)號(hào)向不同號(hào)碼發(fā)起綁定副號(hào)的短信,以“廣撒網(wǎng)”的方式釣魚(yú)。如果有人不慎回復(fù)Y,就會(huì)上鉤成為副號(hào)。

連環(huán)陷阱,四步實(shí)施盜刷全過(guò)程

360安全中心分析,在何先生被盜刷的案例中,不法分子的整個(gè)犯罪過(guò)程分為四個(gè)步驟:

第一步,買料。不法分子在網(wǎng)上購(gòu)買個(gè)人信息,如姓名、銀行卡號(hào)、身份證號(hào)和預(yù)留手機(jī)號(hào),俗稱為“四大件”。近日國(guó)內(nèi)有一外號(hào)“料主”的女嫌犯落網(wǎng),查出銀行卡“四大件”50多萬(wàn)條。

第二步,釣魚(yú)。不法分子向已經(jīng)掌握了其銀行卡信息的用戶發(fā)起綁定副號(hào)的業(yè)務(wù)申請(qǐng),以廣撒網(wǎng)的方式尋找作案對(duì)象。盡管何先生并不記得收到和回復(fù)過(guò)這條短信,但在事發(fā)前的2月2日晚間,何先生剛剛從老家湖南返回深圳,因?yàn)殚_(kāi)了一天車,不排除因?yàn)槠谝粫r(shí)大意回復(fù)了短信。

第三步,強(qiáng)迫關(guān)機(jī)。由于主號(hào)只有在副號(hào)關(guān)機(jī)的情況下才能接管短信,不法分子這時(shí)一般會(huì)采用兩種手段,一是利用短信轟炸強(qiáng)迫目標(biāo)把手機(jī)關(guān)機(jī),二是利用手機(jī)云服務(wù),對(duì)手機(jī)進(jìn)行遠(yuǎn)程操作。不法分子一般會(huì)通過(guò)各網(wǎng)站泄露的數(shù)據(jù)庫(kù)查找攻擊目標(biāo)的常用密碼,再嘗試登陸手機(jī)云服務(wù)。智能手機(jī)云服務(wù)普遍有應(yīng)對(duì)手機(jī)丟失的“銷毀資料”功能,通過(guò)這個(gè)指令,可以迫使何先生的手機(jī)處于關(guān)機(jī)狀態(tài)。根據(jù)何先生事后查證,犯罪分子在2月3日凌晨0點(diǎn)47分至1點(diǎn)14分之間,每過(guò)5、6分鐘就發(fā)出一次“銷毀資料”指令,這期間何先生的手機(jī)短信都會(huì)由犯罪分子的主號(hào)接管。

第四步,空手套白狼。利用主號(hào)收到的短信驗(yàn)證碼,不法分子對(duì)何先生的京東賬戶進(jìn)行了瘋狂洗劫。除了白條消費(fèi)1000元左右,還在京東金融金條賬戶貸款52000元,轉(zhuǎn)到銀行卡以后,又實(shí)施轉(zhuǎn)賬和無(wú)卡取款。

針對(duì)何先生手機(jī)被鎖定關(guān)機(jī)的遭遇,360安全中心提醒用戶,在接到各類短信通知后,一定要看清短信內(nèi)容,不可隨意回復(fù),對(duì)自己不熟悉的業(yè)務(wù)應(yīng)及時(shí)咨詢客服。

另?yè)?jù)介紹,手機(jī)云服務(wù)的“銷毀資料并鎖定手機(jī)”功能,旨在幫助用戶防止手機(jī)丟失后被非法操作,避免個(gè)人信息泄露。專家建議用戶為云服務(wù)賬號(hào)單獨(dú)設(shè)置高強(qiáng)度的密碼,避免與其他網(wǎng)站使用統(tǒng)一密碼,以免遭到“撞庫(kù)”侵害。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息