网络骗局环环相扣 钓鱼攻击出现新方式
创始人
2025-01-28 19:10:57
0

近日,一种利用短信回复“TD(退订)”发起的新型网络诈骗方式引起了关注。当用户短信回复“TD”退订不想收到的资讯时,自己银行账户中的资产也随之卷走。趋势科技安全专家在分析此类事件后得出,这是一起复杂的短信验证码钓鱼事件,网络不法分子通过环环相扣的攻击方式窃取用户网银资产。鉴于此类网络钓鱼案件增加,安全专家建议用户在收到此类信息时,切勿冒然点击或是回复,并最好使用云安全的防毒软件进行防范。

[[165681]]

在这起短信验证码钓鱼事件中,受害者收到了多条订阅短信,以及一条来自运营商、包含USIM卡验证码的短信,并提示受害者需要回复“取消+******(USIM卡6位验证码)”进行退订。但当受害者回复之后,却很快发现网银密码被篡改,网银资金也通过第三方支付工具转移到其它账户。虽然受害者迅速察觉到自己被骗的事实,但也回天无术。

趋势科技安全专家在分析后认为,这是一起有组织且复杂的短信验证码钓鱼事件。不法分子很有可能在事前通过拖库、网络黑市购买用户数据等方式获取了被害者的姓名、身份证、银行卡账号、手机号码等信息。之后,利用“两头作战”方式,一方面向第三方支付软件提交快捷支付申请,此时运营商会将验证码发送到用户手机;另一方面,不法分子发送“已成功订阅**服务”信息的方式,并抓住用户急于退订的心理,诱使用户提供运营商发过来的短信验证码,完成修改密码、转账等非法行为。

趋势科技(中国区)资深产品市场经理徐江明指出:“利用短信、社交网络信息来进行钓鱼的事件有很多,但是谋划如此缜密、手段如此复杂的网络犯罪行为却相当少见。这说明网络不法分子的攻击方式也在与时俱进,已具备通过综合攻击手段相配合,发起目标攻击的能力。该起事件充分凸显了数字生活的巨大风险,用户一定要强化警惕心。”

从这起事件中,我们可以得到以下几点教训:

首先,保护好个人隐私信息的安全,特别是身份证号、银行卡号、手机号等信息更不要轻易提供给他人,以免被网络不法分子用于非法用途。当然,网络服务商也需要尽到为用户保护个人信息的义务。

其次,当收到来源不明的信息时,不要轻易点击信息中的链接或是回复此类信息。如果发件人要求自己发送验证码,一定要核实其真实身份与用途,因为验证码信息的泄露很可能导致自己的网络资产被盗。

最后,用户最好能够安装PC-cillin 云安全版等安全有效的防毒软件。PC-cillin 云安全版可同时支持Windows、Mac、Android和iOS操作系统,并采用全球独家“主动式云端截毒技术”,防堵诈骗、恶意软件及网页,速度全球最快,不仅能够有效的防范个人隐私信息通过各种渠道泄露,还可以识别网络信息中的钓鱼链接,保护用户数字生活的安全性。

相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
粉嫩如何诠释霸道 东芝M805... “霸道粉”是个什么玩意东芝M805拿过来的时候,笔者扑哧笑了,不是笑这款笔记本,而是笑这款产品的颜色...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
全面诠释网络负载均衡 负载均衡的出现大大缓解了服务器的压力,更是有效的利用了资源,提高了效率。那么我们现在来说一下网络负载...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
30分钟搞定iOS自定义相机 最近公司的项目中用到了相机,由于不用系统的相机,UI给的相机切图,必须自定义才可以。就花时间简单研究...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...