• :
  • 紧急提醒:“退订短信”可导致银行卡失窃-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [交流讨论] 紧急提醒:“退订短信”可导致银行卡失窃

    [复制链接]

    该用户从未签到

    发表于 2016-4-14 09:59:17 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    本帖最后由 ︷搁ɑ.浅▽ 于 2016-4-15 14:36 编辑

    本周,一起蹊跷的网银被盗案引起业内高度关注。受害人在地铁莫名其妙收到几条短信,再莫名其妙回复退订验证码之后,自己的手机卡立刻失效。随后,受害人支付宝、银行卡被洗劫一空。


    以下为受害者自述部分截图:

    1111_副本.png


    22222_副本.png

    这种案子是怎么发生的呢?

    猎豹移动安全专家推测:

    攻击者在很短时间内完成网银盗*窃,事先应该做了精心准备。攻击者首先通过黑色产业链流传的各种数据库精心筛选了作案目标,小偷正式动手前,已经掌握受害人的手机号、手机营业厅服务密码、支付宝帐号、银行卡号、身份证号,甚至更多的其他个人信息。

    由于各种关键的个人信息泄露在今天已相当普遍,可以说,愈是互联网的深度用户,个人信息泄露的越多。这个受害人遇到的网银被盗问题,可能在每个人身上发生。

    个人信息泄露并不能直接导致网银被盗,但网银、手机银行、第三方支付、网购平台,这些业务都严重依赖手机短信验证码来验证用户身份。当手机卡被其他人补办,灾难就来了。

    在这个案例中,受害人在地铁里,莫名其妙回复“退订短信”是这起盗*窃案的关键。攻击者利用网上营业厅的正常业务办理来干扰受害人思考,最关键的步骤是攻击者利用偷来的移动网上营业厅服务密码登录,在10086的官方网站发起自助换卡申请。
    3_副本.png


    这时受害者手机上就会收到这样一条无厘头的短信,就是这样一条含糊不清的短信:
    4_副本.jpg
    (移动的换卡短信,内容过于简单,无法让用户理解这条短信意味着什么)

    随后,小偷再利用139邮箱给受害者手机发送精心伪造的诈骗短信。内容如下:
    5_副本.png

    在受害人手机上会显示来自10658139开头的号码发送的诈骗短信。受害者认为回复“取消+验证码”就会退订相应业务,便顺手将前面收到的验证码回复过去。而此时,小偷正在使用139邮箱接收受害者的回复。

    小偷得到验证码之后,顺利通过10086网上营业厅的自助换卡服务,成功将自己手中掌握的空白SIM卡改写为受害人手机卡。此时,受害者会突然发现自己的手机没信号了,SIM卡换到其他手机也一样没信号,因为这张卡已经作废,当然不会再有信号。

    这就是“补卡”攻击:你的手机卡被其他人补办了。

    接下来,由于所有与支付有关的业务,用来验证身份的短信都在小偷手里,支付宝、银行卡被盗就成为必然。

    你会面临这种攻击吗?

    答案是100%有可能,理由就是,谁都说不清自己的信息泄露了多少,你的个人信息有多少在小偷的数据库当中。

    怎么防范类似攻击?

    1.重要事情说三遍:验证码亲妈要也别给,验证码亲妈要也别给,验证码亲妈要也别给,除非是你自己在做转帐、消费等操作。

    2.如果发现自己被定制了业务,打10086客服退订,不要在手机上操作你不熟悉的业务。

    3.当你发现手机突然没信号,而周围其他人手机都正常。请注意,你的手机卡可能被别人补办了。你要做的是,立刻借手机联系银行冻结银行卡。或者,通过WiFi上网,登录手机银行客户端,冻结银行卡。联系支付宝、微信,冻结帐号。

    猎豹安全大师已经紧急更新短信安全功能,收到利用139邮箱发送的诈骗短信会进行安全提示,用户只要不做任何回复,就可以避免受害。
    6_副本.jpg

    点击安装猎豹安全大


    或者扫描下方二维码下载:

    liantu.png




    使用道具 举报 回复
    击者利用网上营业厅的正常业务办理来干扰受害人思考,最关键的步骤是攻击者利用偷来的移动网上营业厅服务密码登录,在10086的官方网站发起自助换卡申请。
    使用道具 举报 回复 支持 反对
    验证码确实很重要,但这里有一点没弄懂:

    回复,取消+验证码 但最后的图中并没有相应的验证码?
    使用道具 举报 回复 支持 反对
    发表于 2016-4-14 16:55:47 只看该作者
    提示: 作者被禁止或删除 内容自动屏蔽
    使用道具 举报 回复 支持 反对
    验证码亲妈要也别给
    使用道具 举报 回复 支持 反对
    真是防不胜防!骗子死全家
    使用道具 举报 回复 支持 反对
    攻击者首先通过黑色产业链流传的各种数据库精心筛选了作案目标,小偷正式动手前,已掌握受害人的手机号、手机营业厅服务密码、支付宝帐号、银行卡号、身份证号,甚至更多的其他个人信息。
    使用道具 举报 回复 支持 反对
    诺基亚1110飘过,有本事你盗啊,你盗啊,气死骗子
    使用道具 举报 回复 支持 反对
    攻击者利用网上营业厅的正常业务办理来干扰受害人思考,最关键的步骤是攻击者利用偷来的移动网上营业厅服务密码登录,在10086的官方网站发起自助换卡申请。
    使用道具 举报 回复 支持 反对
    太可怕了,谢谢提醒!
    使用道具 举报 回复 支持 反对
    这世界太疯狂了
    使用道具 举报 回复 支持 反对
    发表于 2016-4-25 22:45:31 只看该作者
    提示: 作者被禁止或删除 内容自动屏蔽
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则