近日,360互联网安全中心收到用户举报,因为一条领红包短信,自己银行卡竟损失了4万元!原来,这位网友是被伪装成某支付软件客服号码所迷惑,看到“官方”号码和领取红包的消息,这位网友没多想便点击其中链接,不料在输入银行卡号和密码后,自己银行卡中的4万元存款不翼而飞了。360手机安全专家揭秘,这实际上是伪基站短信在作祟。 图1:伪基站短信招数多 据网友介绍,不久前他收到了一条来自“95188”的某支付软件领红包短信,其中包含一条领取红包的网址链接。自己平时经常使用该软件进行线上支付,类似优惠活动也是常有的,于是网友没多想便点击进入网页准备领取红包。 进入该网址后,网友按照提示内容下载了插件,之后登陆了操作界面,按要求输入支付账号和密码后,该网页又提示需要输入银行卡号和密码进行绑定,而后方可领取红包。一列操作过后,网友不但没有领到红包,就连银行卡中的4万元存款也不见踪影。 图2:伪基站短信及木马插件难分真伪 360手机安全专家解析,这其实是潜伏在我们身边的“伪装者”在作恶。网友收到的“95188”短信看似源自于官方客服号码,实际上是伪基站短信蓄意将自己伪装成此类号码致网友上当。 360手机安全专家介绍,短信中的网址链接实际上是钓鱼链接。一旦网友按照提示下载所谓插件,很可能下载手机木马,消耗手机资费、窃取用户隐私等,同时网友在假冒的领红包界面中输入的支付软件账号密码、银行卡号密码将会被木马记录并回传。不法分子利用这些信息就能够轻而易举的盗取网友银行卡和支付软件中的存款。 图3:360报告显示伪基站短信作用日益凸显 其实生活中类似的“伪装者”并不少见,根据360互联网安全中心日前发布的《2015年第三季度中国手机安全状况报告》显示,在第三季度,360手机卫士拦截的垃圾短信中,有6.14亿条均为伪基站短信,占比8.8%伪基站短信的作用日益凸显。 为此,360手机安全专家提示,诸如此类的伪基站短信通常冒充银行、运营商、电商、支付软件客服,以积分兑换、红包领取、信用卡升级等理由诱骗用户上钩。其中的网址链接多为钓鱼网址,用于窃取用户隐私方便不法分子盗取用户钱财。并且,此类伪基站短信极难分辨真假,建议使用360手机卫士进行拦截,同时,360手机卫士也能对短信中的链接安全性进行甄别。如不幸遭遇诈骗,开通360手机卫士手机先赔险,还可获得单笔最高6000元,全年最高10完全的金额赔付。 |
评论
直达楼层