又現(xiàn)新型詐騙:手機卡副號釣魚 男子被盜刷5萬多

發(fā)布: 2017-02-09 10:08 | 作者: | 來源: 21世紀經(jīng)濟報道 | 字體:       

相關(guān)專題: 手機

一覺醒來,深圳男子何先生發(fā)現(xiàn)自己的手機被鎖定,購物軟件賬戶遭陌生人盜刷。

隨后何先生發(fā)現(xiàn),自己的手機曾經(jīng)被一個陌生號碼接管。來自運營商的短信顯示,這是一項辦理添加副號的業(yè)務,何先生的手機號碼被不法分子添加為副號。當副號手機關(guān)機,所有短信都會被主號接收,不法分子就是趁此期間接收何先生的短信驗證碼,在其購物軟件賬戶消費和申請貸款,一夜間洗劫了5萬多元。

新型“副號”釣魚,回條短信就中招

由運營商提供的一卡多號業(yè)務,在不換手機、不換SIM卡的基礎上,用戶可以增加最多3個真實手機作為副號。

主號只要編輯短信“KT+手機號碼”發(fā)送給運營商,該手機號碼會收到一條來自運營商的確認短信,回復Y就會成為副號。當副號關(guān)機時,電話和短信都會被主號接管。

根據(jù)360安全中心調(diào)查,不法分子使用的主號號碼曾被多名用戶舉報,該手機號向不同號碼發(fā)起綁定副號的短信,以“廣撒網(wǎng)”的方式釣魚。如果有人不慎回復Y,就會上鉤成為副號。

連環(huán)陷阱,四步實施盜刷全過程

360安全中心分析,在何先生被盜刷的案例中,不法分子的整個犯罪過程分為四個步驟:

第一步,買料。不法分子在網(wǎng)上購買個人信息,如姓名、銀行卡號、身份證號和預留手機號,俗稱為“四大件”。近日國內(nèi)有一外號“料主”的女嫌犯落網(wǎng),查出銀行卡“四大件”50多萬條。

第二步,釣魚。不法分子向已經(jīng)掌握了其銀行卡信息的用戶發(fā)起綁定副號的業(yè)務申請,以廣撒網(wǎng)的方式尋找作案對象。盡管何先生并不記得收到和回復過這條短信,但在事發(fā)前的2月2日晚間,何先生剛剛從老家湖南返回深圳,因為開了一天車,不排除因為疲勞一時大意回復了短信。

第三步,強迫關(guān)機。由于主號只有在副號關(guān)機的情況下才能接管短信,不法分子這時一般會采用兩種手段,一是利用短信轟炸強迫目標把手機關(guān)機,二是利用手機云服務,對手機進行遠程操作。不法分子一般會通過各網(wǎng)站泄露的數(shù)據(jù)庫查找攻擊目標的常用密碼,再嘗試登陸手機云服務。智能手機云服務普遍有應對手機丟失的“銷毀資料”功能,通過這個指令,可以迫使何先生的手機處于關(guān)機狀態(tài)。根據(jù)何先生事后查證,犯罪分子在2月3日凌晨0點47分至1點14分之間,每過5、6分鐘就發(fā)出一次“銷毀資料”指令,這期間何先生的手機短信都會由犯罪分子的主號接管。

第四步,空手套白狼。利用主號收到的短信驗證碼,不法分子對何先生的京東賬戶進行了瘋狂洗劫。除了白條消費1000元左右,還在京東金融金條賬戶貸款52000元,轉(zhuǎn)到銀行卡以后,又實施轉(zhuǎn)賬和無卡取款。

針對何先生手機被鎖定關(guān)機的遭遇,360安全中心提醒用戶,在接到各類短信通知后,一定要看清短信內(nèi)容,不可隨意回復,對自己不熟悉的業(yè)務應及時咨詢客服。

另據(jù)介紹,手機云服務的“銷毀資料并鎖定手機”功能,旨在幫助用戶防止手機丟失后被非法操作,避免個人信息泄露。專家建議用戶為云服務賬號單獨設置高強度的密碼,避免與其他網(wǎng)站使用統(tǒng)一密碼,以免遭到“撞庫”侵害。


掃碼關(guān)注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息