• :
  • 新型“副号”钓鱼诈骗,男子一夜被盗刷5万多-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [毒霸讲堂] 新型“副号”钓鱼诈骗,男子一夜被盗刷5万多

    [复制链接]

    该用户从未签到

    发表于 2017-2-9 18:34:53 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    本帖最后由 金山毒霸 于 2017-2-9 18:40 编辑


    人在深圳、半夜手机被锁,
    一觉醒来钱却在异地被转走5万多,
    何先生究竟遭遇了什么?
    事件回顾
    事件回顾:

    2月2日,市民何先生从老家湖南返深,因为开了一天的车,2号晚上到深后便早早上床休息了。
    2月3日凌晨4点钟醒来,何先生发现手机屏幕显示被锁定,不能从事任何操作。因为还在睡梦中,何先生便没有理会。
    当天早上9点左右,何先生起床后要用手机时,才发现手机云服务被登陆了,账号密码已被更改。

    接下来,更可怕的事情发生了:

    何先生发现他在的某商城的账户产生了13笔购物订单用来购买手机、电脑和手机充值等,且收货地址并非本人。随后又被不法分子冒用身份申请了贷款,先转到何先生银行卡以后,再实施转账和无卡取款。
    580843159414497095.png
    (不法分子冒用何先生身份申请的贷款)


    160672865554831827.png
    (不法分子将贷款先转到何先生银行卡,再实施转账)


    那么,何先生手机为何会半夜被锁?
    骗子通过什么途径盗取了密码?
    又是如何顺利盗取资金?


    猎豹移动安全中心深入分析,不法分子的整个犯罪过程分为四个步骤:


    1、买料获取受害者信息

    不法分子在网上购买个人信息,如姓名、银行卡号、身份证号和预留手机号,俗称为“四大件”。


    2、绑定受害者手机为自己手机号的副号

    不法分子通过运营商提供的手机副号业务,向已经掌握了其银行卡信息的用户发起绑定副号的业务申请,以广撒网的方式寻找作案对象。不法分子只需要通过自己的手机号发送“KT+受害者手机号”到12583即可申请绑定副号功能。
    1_副本_副本.png
    (不法分子用手机发送“KT+受害者手机号”到12583)


    此时受害者手机会收到是否同意接受绑定确认短信,如果受害者不小心回复了“Y”,不法分子即可立即绑定受害者的手机号为副号,进而实施下一步钓鱼诈骗。
    2_副本.png
    (受害者手机收到是否同意接受绑定确认短信)



    3、等待或强迫受害者手机关机

    由于主号只有在副号关机的情况下才能接管短信,不法分子这时一般会采用两种手段:

    一是利用短信轰炸强迫目标把手机关机;
    二是利用手机云服务,对手机进行远程操作。

    不法分子一般会通过各网站泄露的数据库查找攻击目标的常用密码,再尝试登陆手机云服务。
    智能手机云服务普遍有应对手机丢失的“销毁资料”功能,通过这个指令,可以迫使手机处于关机状态。
    为不引起受害者警惕,不法分子可能不会主动采取手段强迫关机,而是等待受害者主动关闭手机(如夜间睡觉关机或电池耗尽自动关机等)。
    一旦受害者手机关机,此时不法分子只需要再回复一个“KJ”即可接管副号读取短信等。
    3_副本.png
    (不法分子手机回复一个“KJ”)

    4、盗取受害者资金

    一旦受害者手机关机,则不法分子在使用受害者的网银账号或者其它金融账号(例如第三方支付平台账号等),转账或者消费时就能在主号手机上接收并查看副号接收的短信。
    4_副本.png
    不法分子(主号手机)接收并查看受害人(副号手机)的短信


    可想而知,何先生遭遇,就是不法分子通过绑定其手机号为副号,接管了其手机号,从而接收了其短信认证码;在掌握其身份证和银行卡的前提下,购物、贷款、转账等操作都无障碍了。

    猎豹移动安全专家提醒

    1、接收短信时,应先看清短信内容,不要随意回复,对自己不熟悉的业务应及时咨询客服;

    2、为手机云服务账号设置单独的高强度密码,避免与其他网站使用同一密码,以免遭到“撞库”侵害;

    3、发现手机被远程锁定,应意识到可能遭遇攻击,建议拔下SIM卡,插入其他备用手机,可避免受害;

    4、一旦发现资金损失,建议立刻联系银行冻结银行卡,再向GA机关报案 ;

    5、手机安装安全软件,如猎豹安全大师,防止因中毒导致的资金损失。





    使用道具 举报 回复
    短信内容 现在都很谨慎的说
    使用道具 举报 回复 支持 反对
    骗子实在是太多了
    使用道具 举报 回复 支持 反对
    关键在第一步,管好自己的手……
    使用道具 举报 回复 支持 反对
    真是可怕的东西。
    使用道具 举报 回复 支持 反对
    何先生遭遇,就是不法分子通过绑定其手机号为副号,接管了其手机号,从而接收了其短信认证码;在掌握其身份证和银行卡的前提下,购物、贷款、转账等操作都无障碍了。
    使用道具 举报 回复 支持 反对
    为手机云服务账号设置单独的高强度密码,避免与其他网站使用同一密码,以免遭到“撞库”侵害;
    使用道具 举报 回复 支持 反对
    天底下就是有这样的人,没辙。
    使用道具 举报 回复 支持 反对
    移动搞的这个真的是不安全
    使用道具 举报 回复 支持 反对
    为什么会这样。
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则