Skip to main content
 首页 » 其他资源

回复短信不会中毒,腾讯安全专家解秘蹊跷盗刷案

2015年01月03日23640

    只是回复了一条陌生短信询问“你是谁”,30分钟内银行卡上的钱被12次转走5760元。昨日被媒体爆出的此案例迅速引起了众多民众恐慌,诈骗分子手段真的已经高明到这个地步了么?

    对于这个蹊跷的银行卡被盗刷案件,腾讯手机管家安全专家陆兆华仔细拆解案例后判断认为,该市民的网络支付工具的账号、密码应该在收到可疑陌生短信前已经泄露,而这条陌生短信的网址链接是为了诱骗用户下载木马病毒,通过木马病毒窃取手机银行转账必须的短信验证码,从而完成盗刷。该受害市民耿先生应该曾经误点了该短信中的恶意网址链接。

    陆兆华表示,如果只是回复短信而未有其它操作并不会导致手机中毒,希望民众不要被误导产生恐慌。针对即将春节的诈骗案件、木马病毒活跃的高峰期,陆兆华建议民众不要打开任何信息中的陌生网址,不要随便安装来历不明的APP软件,也不要随意去连接那些不明公共WiFi。最好能安装专业手机安全软件保护手机安全。如腾讯手机管家可有效的识别恶意网址,查杀手机木马病毒,有效防范各类诈骗。


腾讯手机管家安全专家拆解盗刷案件

    据银行工作人员透露,该市民的钱是通过一种网上支付工具完成的盗刷,这说明市民的网络支付工具账号密码已经泄露,而接下来就是利用网络支付工具通过购物洗钱的方式盗刷网络支付工具捆绑的快捷支付银行卡,而这一步必须要有市民的手机支付验证码。

115022483.png

    那么,犯罪分子如何获得了用户的网络支付工具账号密码呢?腾讯手机管家安全专家分析称,犯罪分子很可能通过“撞库”方式获得了网络支付工具账号密码,这就如同前几日13万铁路12306用户个人信息泄露一样,通过攻击网游论坛等安全薄弱的网络平台,获取用户的账号密码(一般为邮箱、手机号为账号),再将这些账号密码与某网络支付工具进行批量登录实验,由于用户一般习惯使用相同的账号密码进行注册,导致犯罪分子“撞库”成功,登录到该受害市民耿先生的网络支付工具账户中,看到用户的身份证、姓名、手机号信息。

115022485.png

    接着向该手机号以“某某(用户真实名字)老同学,你的照片,恶意网址”为内容发送欺诈短信,收到短信者看到自己真实姓名,所以放松警惕点开恶意网址,导致手机下载安装木马病毒(案例中的名为“体检”的绿色机器人App)。然后,犯罪分子通过网络支付工具发起“快捷支付”,这时受害市民耿先生的手机会收到支付验证短信,而手机木马病毒则拦截并将短信内容转发至指定手机号,利用窃取的手机支付验证码,完成盗刷。整个过程受害市民耿先生全然不知。

    陆兆华亦表示,由于犯罪分子窃取了用户的身份证号、姓名、手机号等所有个人信息,并在受害人手机植入可窃取手机支付验证码的木马病毒,所以完全可以对支付宝等第三方支付工具进行密码修改操作,然后实施危害更大的转账、提取网络理财账号资金等行为。

手机管家安全专家支招应对

    其实,这类盗刷银行卡行为的恶意短信和木马病毒并非首次发现。腾讯手机管家此前查杀的“聚会陷阱”就是此类木马病毒,该木马病毒还可以机主身份后台偷偷发送带有恶意网址链接的短信自传播。


手机管家安全专家支招应对

    其实,这类盗刷银行卡行为的恶意短信和木马病毒并非首次发现。腾讯手机管家此前查杀的“聚会陷阱”就是此类木马病毒,该木马病毒还可以机主身份后台偷偷发送带有恶意网址链接的短信自传播。

115022491.png

对于此类盗取用户银行卡的恶意案件,腾讯手机管家安全专家陆兆华建议广大手机用户:

    首先,为网银、第三方支付工具设置与普通网络账号不同的用户名和密码。铁路12306被“撞库”成功,还有本案中的受害人网络支付工具被“撞库”成功都因为其使用了与其他网络账号相同的账号密码。同时,账号密码的规范设置方式为“大写字母+小写字母+数字+符号”。

    其次,不要点开任何信息中的陌生网址链接。“聚会陷阱”病毒可以在后台模仿机主向手机联系人发送诈骗短信,所以即使是亲朋好友发来的短信中有陌生网址,也不要打开。除了陌生网址外,信息中的400电话也不拨打,这都可能是诈骗电话。

    再次,安装专业手机安全软件,可拦截恶意网址、诈骗短信,并可查杀手机木马病毒。本案中的受害人如果安装了腾讯手机管家,在打开网址的时候,手机管家就会提示为恶意网址,而安装绿色机器人App恶意软件的时候也会进行提醒。而且手机管家还有“安全短信”功能,防止手机木马病毒窃取手机支付验证短信,这也可免遭银行卡被盗刷。

评论列表暂无评论
发表评论
新浪微博
微信