短信木马盗刷案的背后 是对手机安全的意识缺失

作者:星期五, 五月 12, 20170
分享:

近日,360协助安徽省淮北市警方成功破获一起“短信大盗”木马案。在案件侦破过程中,360安全中心通过对木马的技术分析,发现了木马绑定的多个用于接收受害人短信的邮箱和手机号,并为警方破案提供了重要支持。

随着移动支付的普及,针对手机的盗刷银行卡、盗取网上商城账户等案件以及手机泄露个人隐私案件层出不穷。据全国首个警民联合网络诈骗举报平台“猎网平台”及360手机先赔服务统计,2016年共接到网友举报的手机诈骗、盗刷6421起,涉案总金额4335万元,人均损失6751元。

短信木马如何成功实现盗刷

在淮北警方最新通报的案件中,一条假冒“熟人”发来的短信,诱导受害者点击短信中的链接并安装了木马,最终导致网银验证码被拦截并转发到攻击者的邮箱和手机号上,从而实现了盗刷。

根据警方调查,“短信大盗”是一种具有蠕虫性质的手机木马,只要有一台手机中招,木马就会通过通讯录形成的社交网络自动蔓延并快速扩散。据警方统计,此次全国共有800余名受害人银行卡遭盗刷,损失金额高达155万余元。

同时,“短信大盗”木马设置的群发短信内容也非常具有诱惑性。除了会以通讯录上的好友名称作为短信开头外,也会通过诸如“这是您于某日某月某地交通违法记录,请查看”、“这是你的丈夫/妻子在外面开房的记录,有图为证”等内容,吸引人们点击短信里的链接。

警方表示,目前短信验证是使用最为广泛的双因子身份认证方式,一旦被成功拦截,后果难以想象。

除此以外,犯罪分子还越来越讲究“组团”作案。据淮北警方介绍,目前手机盗刷已形成一条完整的黑色产业链,从个人信息泄露到木马制作、传播、盗刷、销赃,都有不法分子在分工合作。

现代网络诈骗产业链分工体系

5.11手机安全日启动

除了盗刷外,近年来出现的抢红包应用、微信好友色诱、钓鱼网站退款、iPhone解锁等多种新形式的诈骗,也严重威胁人们的财产甚至人身安全。

所有电信网络诈骗、盗刷都绕不开手机,手机安全已成为保护个人财产安全最重要的措施。

今天下午,360正式发起“5.11手机安全日”旨在揭示手机风险的同时,联合社会各界力量,共同提升全民手机安全意识,守护财产安全。

据了解,从5月11日至5月31日,360将携手同城帮与苏宁易购,在21个城市的60家苏宁易购门店联动推广“5.11手机安全日”系列活动,通过360手机卫士安全专家的线下科普宣传和线上安全小游戏的互动体验,提升全国各地手机用户的安全意识。

 

分享:

相关文章

写一条评论

 

 

0条评论