近日,一種利用短信回復“TD(退訂)”發起的新型網絡詐騙方式引起了關注。當用戶短信回復“TD”退訂不想收到的資訊時,自己銀行賬戶中的資產也隨之卷走。趨勢科技安全專家在分析此類事件后得出,這是一起復雜的短信驗證碼釣魚事件,網絡不法分子通過環環相扣的攻擊方式竊取用戶網銀資產。鑒于此類網絡釣魚案件增加,趨勢科技建議用戶在收到此類信息時,切勿冒然點擊或是回復,并最好使用云安全的防毒軟件進行防范。
在這起短信驗證碼釣魚事件中,受害者收到了多條訂閱短信,以及一條來自運營商、包含USIM卡驗證碼的短信,并提示受害者需要回復“取消+******(USIM卡6位驗證碼)”進行退訂。但當受害者回復之后,卻很快發現網銀密碼被篡改,網銀資金也通過第三方支付工具轉移到其它賬戶。雖然受害者迅速察覺到自己被騙的事實,但也回天無術。
趨勢科技安全專家在分析后認為,這是一起有組織且復雜的短信驗證碼釣魚事件。不法分子很有可能在事前通過拖庫、網絡黑市購買用戶數據等方式獲取了被害者的姓名、身份證、銀行卡賬號、手機號碼等信息。之后,利用“兩頭作戰”方式,一方面向第三方支付軟件提交快捷支付申請,此時運營商會將驗證碼發送到用戶手機;另一方面,不法分子發送“已成功訂閱**服務”信息的方式,并抓住用戶急于退訂的心理,誘使用戶提供運營商發過來的短信驗證碼,完成修改密碼、轉賬等非法行為。
趨勢科技(中國區)資深產品市場經理徐江明指出:“利用短信、社交網絡信息來進行釣魚的事件有很多,但是謀劃如此縝密、手段如此復雜的網絡犯罪行為卻相當少見。這說明網絡不法分子的攻擊方式也在與時俱進,已具備通過綜合攻擊手段相配合,發起目標攻擊的能力。該起事件充分凸顯了數字生活的巨大風險,用戶一定要強化警惕心。”
從這起事件中,我們可以得到以下幾點教訓:
首先,保護好個人隱私信息的安全,特別是身份證號、銀行卡號、手機號等信息更不要輕易提供給他人,以免被網絡不法分子用于非法用途。當然,網絡服務商也需要盡到為用戶保護個人信息的義務。
其次,當收到來源不明的信息時,不要輕易點擊信息中的鏈接或是回復此類信息。如果發件人要求自己發送驗證碼,一定要核實其真實身份與用途,因為驗證碼信息的泄露很可能導致自己的網絡資產被盜。
最后,用戶最好能夠安裝PC-cillin 云安全版等安全有效的防毒軟件。PC-cillin 云安全版可同時支持Windows、Mac、Android和iOS操作系統,并采用全球獨家“主動式云端截毒技術”,防堵詐騙、惡意軟件及網頁,速度全球最快,不僅能夠有效的防范個人隱私信息通過各種渠道泄露,還可以識別網絡信息中的釣魚鏈接,保護用戶數字生活的安全性。
京公網安備 11010502049343號