偽基站詐騙鏈條曝光

責(zé)任編輯:王李通

2015-01-31 10:09:59

摘自:京華時報

偽基站詐騙者利用短信群發(fā)設(shè)備,向附近的手機(jī)發(fā)送詐騙短信,而發(fā)送號碼可任意顯示,包括顯示成中國移動的客服號碼“10086”等。360補(bǔ)天平臺負(fù)責(zé)人表示,在獲取了這些用戶信息之后,詐騙者完全可以利用受騙者的銀行卡、信用卡進(jìn)行轉(zhuǎn)賬或者盜刷

偽基站已經(jīng)成為電信詐騙的一種主要方式,昨天記者從360補(bǔ)天平臺了解到,有“白帽子”在收到發(fā)自“10086”的偽基站短信后,攻破了偽基站背后釣魚網(wǎng)的服務(wù)器,發(fā)現(xiàn)了一個受騙者超過400人的完整詐騙鏈條。

偽基站詐騙者利用短信群發(fā)設(shè)備,向附近的手機(jī)發(fā)送詐騙短信,而發(fā)送號碼可任意顯示,包括顯示成中國移動的客服號碼“10086”等。

近來,國家相關(guān)部門和各手機(jī)安全廠商加大了對偽基站的查處和防范力度,而這一次借助“白帽子”的攻擊,也讓偽基站和釣魚網(wǎng)站結(jié)合的詐騙鏈條非常罕見地曝光出來。

手機(jī)用戶經(jīng)常會收到來自“10086”的短信,稱該用戶手機(jī)積分已經(jīng)滿足兌換現(xiàn)金禮包的條件,并給出了一個兌換鏈接;點擊此鏈接,會進(jìn)入一個名為“中國移動掌上門戶”的網(wǎng)站,并要求用戶提交收款信息,如銀行卡或信用卡的卡號、密碼、用戶身份證信息、手機(jī)號碼等。

“白帽子”在攻破該網(wǎng)站的服務(wù)器之后發(fā)現(xiàn),這是一個“釣魚網(wǎng)站”,在這個釣魚網(wǎng)站的后臺,赫然能夠看到超過400位用戶的詳細(xì)信息,包括用戶姓名、銀行卡或者信用卡號、開戶行、密碼、身份證、手機(jī)號碼、信用卡有效期、CVV碼等。

360補(bǔ)天平臺負(fù)責(zé)人表示,在獲取了這些用戶信息之后,詐騙者完全可以利用受騙者的銀行卡、信用卡進(jìn)行轉(zhuǎn)賬或者盜刷。從已經(jīng)超過400人的受騙規(guī)模來看,該釣魚網(wǎng)站的詐騙金額估計能超過千萬元,如此巨額的詐騙規(guī)模并不多見。經(jīng)查實,該釣魚網(wǎng)站的IP地址位于香港,目前360方面已經(jīng)將此情況通報給了警方。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號