• :
  • 一觉醒来钱没了 新型“短信嗅探“盗刷太可怕!-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [安全贴士] 一觉醒来钱没了 新型“短信嗅探“盗刷太可怕!

    [复制链接]

    该用户从未签到

    发表于 2018-8-10 18:13:19 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    没丢手机
    也没丢卡
    没扫二维码
    也没点链接
    一觉醒来钱就没了

        近日,网友@独钓寒江雪在网上发帖,称自己手机凌晨一直在接收验证码,接收了一百多条,随后发现支付宝、关联银行卡的钱都被转走了……
    8a710976e0804dff8ed966d0406e5ba5 (1).jpeg

        据警方通报,近期多地陆续接报一类蹊跷案件。很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。原来,不法分子利用了一种新型技术:“GSM劫持+短信嗅探技术。

    GSM劫持+短信嗅探

        利用GSM 2G网络的设计缺陷,实现不接触目标手机就能获得手机所接收到的验证短信,进而利用各大银行、网站、移动支付App存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。骗子多在用户睡熟的深夜操作,他们可以看到这个基站区域内所有用户收到的短信,从而获取短信内验证码等敏感信息,而他做这一切的时候,用户毫无知觉。骗子通过这种技术,可实时获取用户手机短信内容,具体流程如下:

    1、拦截短信验证码

        骗子通过特殊设备自动搜索附近的手机号码,进行登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发送出来的验证码。(前提是受害者的手机必须处于2G状态下)
    1.jpeg
    (图片来源于网络)

    2、获取受害人身份信息

        骗子通过“撞库”(即多个数据库之间碰撞)登陆一些其他网站,获取受害人身份信息,如身份证、银行卡号、手机号、验证码等。
    2.jpeg
    (图片来源于网络)

    3、绑定受害人银行卡

        骗子在一些平台开通账号并绑定受害人银行卡,冒充受害人消费或套现,从而盗取事主银行卡资金。
    3.jpeg
    (图片来源于网络)

        等受害人一觉醒来,发现手机里一大堆验证码的时候,积蓄已经飞走了……这种技术本来主要针对2GGSM信号,但骗子通过干扰附近的手机信号,使4G变为2G信号的方式,窃取受害人的短信信息。

    据微博@江宁公安在线消息:

        此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战!好在此类技术在具体实践中受到硬件和原理的限制,暂时不能覆盖过多的手机号,所以受害人较少。如果单单泄露验证码,问题是不大的,绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息,所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的!

    猎豹移动安全专家提醒:

    1、手机使用4G网络,并要求运营商开通VoLTE业务(一种基于4G网络的视频通话服务)。

    2.睡觉前关机或者设置飞行模式,或者关闭手机的移动信号,只连接WIFI,这样能略微提高被嗅探的难度。

    3.如果早上起来,看到半夜收到奇怪的验证码短信,应及时查看自己的银行卡和支付应用。如发现钱被盗刷,火速冻结银行卡,保留短信内容,报警。

    4.妥善保管个人信息,进一步强化隐私保护意识。手机安装安全软件,如猎豹安全大师,防止因中毒导致的个人隐私泄露。

    QQ图片20170310085531_副本.jpg

    使用道具 举报 回复
    据警方通报,近期多地陆续接报一类蹊跷案件。很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。原来,不法分子利用了一种新型技术:“GSM劫持+短信嗅探”技术。
    使用道具 举报 回复 支持 反对
    GSM劫持+短信嗅探
        利用GSM 2G网络的设计缺陷,实现不接触目标手机就能获得手机所接收到的验证短信,进而利用各大银行、网站、移动支付App存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    了解一下!
    使用道具 举报 回复
    骗子通过这种技术,可实时获取用户手机短信内容,具体流程如下:
    1、拦截短信验证码
        骗子通过特殊设备自动搜索附近的手机号码,进行登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发送出来的验证码。(前提是受害者的手机必须处于2G状态下)
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则