-
-
不法分子伪造95588发送短信 窃取银行卡号和密码
-
2013-10-30 20:37
2160
-
不法分子伪造95588发送短信 窃取银行卡号和密码
新闻链接:http://www.hackbase.com/news/2013-10-30/116852.html
新闻时间:2013-10-30
新闻正文:
360手机卫士发布橙色安全预警称,近期多名网友反馈收到来自“95588”的短信,提示“工银电子密码器将失效,请尽快登入某网址进行升级维护”,然而该网址被360安全浏览器检测为假冒工行网银的钓鱼网站。原来,不法分子伪造由“95588”发送的短信,利用钓鱼网站窃取银行卡号和密码,工行客户对此应予以警惕。
360安全专家万仁国分析说,之所以出现“95588”发来的诈骗短信,主要有两种可能:第一是手机附近存在“伪基站”,骗子可以用任意号码向接入“伪基站”的手机发送短信;第二是手机系统存在短信欺诈漏洞,恶意APP也可以伪造任意号码向机主发送诈骗短信。根据360手机安全报告,市场上主流安卓机型中,94%的机型存在短信欺诈漏洞,而iOS5X版本也存在该漏洞。
据了解,假冒网银升级类的诈骗短信一直都有,但是以“95588”这类银行官方号码发送的诈骗短信,还是“新鲜事物”,近期才集中爆发。由于人们对银行官方号码一般都比较熟悉,很容易轻信由银行号码发来的短信,按照短信中的钓鱼网址去登入网银,就会造成银行卡号和密码泄露,因此这类诈骗短信的危害也是格外严重。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
