近日,一種利用短信回復(fù)“TD(退訂)”發(fā)起的新型網(wǎng)絡(luò)詐騙方式引起了關(guān)注。當(dāng)用戶短信回復(fù)“TD”退訂不想收到的資訊時(shí),自己銀行賬戶中的資產(chǎn)也隨之卷走。趨勢(shì)科技安全專家在分析此類事件后得出,這是一起復(fù)雜的短信驗(yàn)證碼釣魚(yú)事件,網(wǎng)絡(luò)不法分子通過(guò)環(huán)環(huán)相扣的攻擊方式竊取用戶網(wǎng)銀資產(chǎn)。鑒于此類網(wǎng)絡(luò)釣魚(yú)案件增加,安全專家建議用戶在收到此類信息時(shí),切勿冒然點(diǎn)擊或是回復(fù),并最好使用云安全的防毒軟件進(jìn)行防范。
在這起短信驗(yàn)證碼釣魚(yú)事件中,受害者收到了多條訂閱短信,以及一條來(lái)自運(yùn)營(yíng)商、包含USIM卡驗(yàn)證碼的短信,并提示受害者需要回復(fù)“取消+******(USIM卡6位驗(yàn)證碼)”進(jìn)行退訂。但當(dāng)受害者回復(fù)之后,卻很快發(fā)現(xiàn)網(wǎng)銀密碼被篡改,網(wǎng)銀資金也通過(guò)第三方支付工具轉(zhuǎn)移到其它賬戶。雖然受害者迅速察覺(jué)到自己被騙的事實(shí),但也回天無(wú)術(shù)。
趨勢(shì)科技安全專家在分析后認(rèn)為,這是一起有組織且復(fù)雜的短信驗(yàn)證碼釣魚(yú)事件。不法分子很有可能在事前通過(guò)拖庫(kù)、網(wǎng)絡(luò)黑市購(gòu)買(mǎi)用戶數(shù)據(jù)等方式獲取了被害者的姓名、身份證、銀行卡賬號(hào)、手機(jī)號(hào)碼等信息。之后,利用“兩頭作戰(zhàn)”方式,一方面向第三方支付軟件提交快捷支付申請(qǐng),此時(shí)運(yùn)營(yíng)商會(huì)將驗(yàn)證碼發(fā)送到用戶手機(jī);另一方面,不法分子發(fā)送“已成功訂閱**服務(wù)”信息的方式,并抓住用戶急于退訂的心理,誘使用戶提供運(yùn)營(yíng)商發(fā)過(guò)來(lái)的短信驗(yàn)證碼,完成修改密碼、轉(zhuǎn)賬等非法行為。
趨勢(shì)科技(中國(guó)區(qū))資深產(chǎn)品市場(chǎng)經(jīng)理徐江明指出:“利用短信、社交網(wǎng)絡(luò)信息來(lái)進(jìn)行釣魚(yú)的事件有很多,但是謀劃如此縝密、手段如此復(fù)雜的網(wǎng)絡(luò)犯罪行為卻相當(dāng)少見(jiàn)。這說(shuō)明網(wǎng)絡(luò)不法分子的攻擊方式也在與時(shí)俱進(jìn),已具備通過(guò)綜合攻擊手段相配合,發(fā)起目標(biāo)攻擊的能力。該起事件充分凸顯了數(shù)字生活的巨大風(fēng)險(xiǎn),用戶一定要強(qiáng)化警惕心。”
從這起事件中,我們可以得到以下幾點(diǎn)教訓(xùn):
首先,保護(hù)好個(gè)人隱私信息的安全,特別是身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等信息更不要輕易提供給他人,以免被網(wǎng)絡(luò)不法分子用于非法用途。當(dāng)然,網(wǎng)絡(luò)服務(wù)商也需要盡到為用戶保護(hù)個(gè)人信息的義務(wù)。
其次,當(dāng)收到來(lái)源不明的信息時(shí),不要輕易點(diǎn)擊信息中的鏈接或是回復(fù)此類信息。如果發(fā)件人要求自己發(fā)送驗(yàn)證碼,一定要核實(shí)其真實(shí)身份與用途,因?yàn)轵?yàn)證碼信息的泄露很可能導(dǎo)致自己的網(wǎng)絡(luò)資產(chǎn)被盜。
最后,用戶最好能夠安裝PC-cillin 云安全版等安全有效的防毒軟件。PC-cillin 云安全版可同時(shí)支持Windows、Mac、Android和iOS操作系統(tǒng),并采用全球獨(dú)家“主動(dòng)式云端截毒技術(shù)”,防堵詐騙、惡意軟件及網(wǎng)頁(yè),速度全球最快,不僅能夠有效的防范個(gè)人隱私信息通過(guò)各種渠道泄露,還可以識(shí)別網(wǎng)絡(luò)信息中的釣魚(yú)鏈接,保護(hù)用戶數(shù)字生活的安全性。
京公網(wǎng)安備 11010502049343號(hào)