信息來源:安全牛
近日,360協(xié)助安徽省淮北市警方成功破獲一起“短信大盜”木馬案。在案件偵破過程中,360安全中心通過對木馬的技術(shù)分析,發(fā)現(xiàn)了木馬綁定的多個用于接收受害人短信的郵箱和手機(jī)號,并為警方破案提供了重要支持。
隨著移動支付的普及,針對手機(jī)的盜刷銀行卡、盜取網(wǎng)上商城賬戶等案件以及手機(jī)泄露個人隱私案件層出不窮。據(jù)全國首個警民聯(lián)合網(wǎng)絡(luò)詐騙舉報平臺“獵網(wǎng)平臺”及360手機(jī)先賠服務(wù)統(tǒng)計,2016年共接到網(wǎng)友舉報的手機(jī)詐騙、盜刷6421起,涉案總金額4335萬元,人均損失6751元。
短信木馬如何成功實(shí)現(xiàn)盜刷
在淮北警方最新通報的案件中,一條假冒“熟人”發(fā)來的短信,誘導(dǎo)受害者點(diǎn)擊短信中的鏈接并安裝了木馬,最終導(dǎo)致網(wǎng)銀驗(yàn)證碼被攔截并轉(zhuǎn)發(fā)到攻擊者的郵箱和手機(jī)號上,從而實(shí)現(xiàn)了盜刷。
根據(jù)警方調(diào)查,“短信大盜”是一種具有蠕蟲性質(zhì)的手機(jī)木馬,只要有一臺手機(jī)中招,木馬就會通過通訊錄形成的社交網(wǎng)絡(luò)自動蔓延并快速擴(kuò)散。據(jù)警方統(tǒng)計,此次全國共有800余名受害人銀行卡遭盜刷,損失金額高達(dá)155萬余元。
同時,“短信大盜”木馬設(shè)置的群發(fā)短信內(nèi)容也非常具有誘惑性。除了會以通訊錄上的好友名稱作為短信開頭外,也會通過諸如“這是您于某日某月某地交通違法記錄,請查看”、“這是你的丈夫/妻子在外面開房的記錄,有圖為證”等內(nèi)容,吸引人們點(diǎn)擊短信里的鏈接。
警方表示,目前短信驗(yàn)證是使用最為廣泛的雙因子身份認(rèn)證方式,一旦被成功攔截,后果難以想象。
除此以外,犯罪分子還越來越講究“組團(tuán)”作案。據(jù)淮北警方介紹,目前手機(jī)盜刷已形成一條完整的黑色產(chǎn)業(yè)鏈,從個人信息泄露到木馬制作、傳播、盜刷、銷贓,都有不法分子在分工合作。
現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分工體系
5.11手機(jī)安全日啟動
除了盜刷外,近年來出現(xiàn)的搶紅包應(yīng)用、微信好友色誘、釣魚網(wǎng)站退款、iPhone解鎖等多種新形式的詐騙,也嚴(yán)重威脅人們的財產(chǎn)甚至人身安全。
所有電信網(wǎng)絡(luò)詐騙、盜刷都繞不開手機(jī),手機(jī)安全已成為保護(hù)個人財產(chǎn)安全最重要的措施。
今天下午,360正式發(fā)起“5.11手機(jī)安全日”旨在揭示手機(jī)風(fēng)險的同時,聯(lián)合社會各界力量,共同提升全民手機(jī)安全意識,守護(hù)財產(chǎn)安全。
據(jù)了解,從5月11日至5月31日,360將攜手同城幫與蘇寧易購,在21個城市的60家蘇寧易購門店聯(lián)動推廣“5.11手機(jī)安全日”系列活動,通過360手機(jī)衛(wèi)士安全專家的線下科普宣傳和線上安全小游戲的互動體驗(yàn),提升全國各地手機(jī)用戶的安全意識。