您当前的位置: 首页 > 游戏

回复短信你是谁不会中毒

2018-08-08 19:27:12

只是回复了一条陌生短信询问你是谁,30分钟内银行卡上的钱被12次转走5760元。日前被爆出的此案例迅速引起了众多民众恐慌,诈骗分子手段真的已经高明到这个地步了么?

对于这个蹊跷的银行卡被盗刷案件,腾讯管家安全专家陆兆华在接受南方采访时表示,经过专家团队拆解案例后判断,该市民的络支付工具的账号、密码应该在收到可疑陌生短信前已经泄露,而这条陌生短信的址链接是为了诱骗用户下载木马病毒,通过木马病毒窃取银行转账必须的短信验证码,从而完成盗刷。该受害市民耿先生应该曾经误点了该短信中的恶意址链接。

据银行工作人员透露,该市民的钱是通过一种上支付工具完成的盗刷,这说明市民的络支付工具账号密码已经泄露,而接下来就是利用络支付工具通过购物洗钱的方式盗刷络支付工具捆绑的快捷支付银行卡,而这一步必须要有市民的支付验证码。

那么,犯罪分子如何获得用户的络支付工具账号密码呢?腾讯管家安全专家分析称,犯罪分子很可能通过撞库方式获得了络支付工具账号密码,这就如同前几日13万铁路12306用户个人信息泄露一样,通过攻击游论坛等安全薄弱的络平台,获取用户的账号密码(一般为邮箱、号为账号),再将这些账号密码与某络支付工具进行批量登录实验,由于用户一般习惯使用相同的账号密码进行注册,导致犯罪分子撞库成功,登录到该受害市民耿先生的络支付工具账户中励磁开关
,看到用户的身份证、姓名、号信息。

接着犯罪分子向该号以某某(用户真实名字)老同学,你的照片,恶意址为内容发送欺诈短信,收到短信者看到自己真实姓名,所以放松警惕点开恶意址,导致下载安装木马病毒(案例中的名为体检的绿色机器人App)。然后,犯罪分子通过络支付工具发起快捷支付,这时受害市民耿先生的会收到支付验证短信,而木马病毒则拦截并将短信内容转发至指定号,利用窃取的支付验证码,完成盗刷。整个过程耿先生全然不知。

陆兆华亦表示,由于犯罪分子窃取了用户的身份证号、姓名、号等所有个人信息,并在受害人植入可窃取支付验证码的木马病毒大型换气扇
,所以完全可以对支付宝等第三方支付工具进行密码修改操作,然后实施危害更大的转账、提取络理财账号资金等行为。 (/叶丹)

小贴士

安全专家支招应对

据安全专家表示,盗刷银行卡行为的恶意短信和木马病毒并非首次发现。腾讯管家此前查杀的聚会陷阱就是此类木马病毒,该木马病毒还可以机主身份后台偷偷发送带有恶意址链接的短信自传播。

对于此类盗取用户银行卡的恶意案件,安全专家陆兆华建议广大用户:

首先,为银、第三方支付工具设置与普通络账号不同的用户名和密码。铁路12306被撞库成功,还有本案中的受害人络支付工具被撞库成功都因为其使用了与其他络账号相同的账号密码。同时,账号密码的规范设置方式为大写字母+小写字母+数字+符号。

其次,不要点开任何信息中的陌生址链接。聚会陷阱病毒可以在后台模仿机主向联系人发送诈骗短信,所以即使是亲朋好友发来的短信中有陌生址,也不要打开。除了陌生址外,信息中的400也不拨打,这都可能是诈骗。

再次甘肃电线电缆
,安装专业安全软件,可拦截恶意址、诈骗短信,并可查杀木马病毒。

(:water)

推荐阅读
图文聚焦