您当前的位置: 首页 > 汽车

假冒10086钓鱼再植木马腾讯哈勃系统教iyiou.com

2019-03-11 15:42:12

假冒10086钓鱼再植木马 腾讯“哈勃”系统教你识破伪基站

日前,国内知名漏洞报告平台乌云披露了一个漏洞,诈骗分子通过伪基站发送短信给周边用户,并诱导用户点击伪装成10086的钓鱼站下载安卓木马客户端,以骗取用户的银行卡、密码、号码、身份证等重要信息,在很短时间内,这种伪基站骗局已经造成上千人中招。腾讯哈勃文件分析系统的专家提示用户,谨慎下载可疑站的不明应用,倘若必须下载,请使用腾讯电脑管家和管家等软件实时监测所有的应用,也可以利用腾讯反病毒安全实验室旗下的哈勃文件分析系统对可疑应用进行分析。

伪基站实施诈骗,用户隐私轻易泄露

所谓伪基站指的是诈骗分子伪造的假基站,通常使用大功率的无线设备,盖过了真正的基站的信号强度,让用户的认为它是可信的基站而自动连接。乌云平台上一位白帽子就是漏洞举报者,当日他在家中接收到一条伪装成10086发来的短信,大意是积分即将清零,登陆短信中的站下载客户端可兑换287元的现金礼包。

路人甲发现该站与10086址极为相似,打开之后可以确定是一个钓鱼站,而且站上已经泄露了很多用户的银行卡、密码、有效期、CVV、号、身份证等隐私信息。而所谓的客户端,不过是个伪装成银联的短信拦截木马,可以对用户之中的银应用完全控制,并拦截到银行发来的安全验证短信。

腾讯反病毒专家:识破三板斧,上当不容易

腾讯反病毒安全实验室专家介绍,伪基站诈骗一般分为三板斧,识破这三板斧,就不容易上当受骗。

板斧,通过伪基站发射大功率信号,诱导用户自动连接,然后假冒运营商、银行等机构向发送假冒短信,并诱使用户点击,在乌云举报的这个案例之中,犯罪分子发送了假冒的10086短信,通过返还287元的现金来诱骗用户点击其中的钓鱼站,专家提醒,即便是可信号码发送的短信也不要轻易相信,对其中的现金、奖品诱惑应提高警惕,多多思考才能免遭诈骗。

第二板斧,利用模仿成官方站的钓鱼站,放松用户警惕,进而按照站提示输入自己的信息,被诈骗分子窃取。案例之中,不少用户因为一时疏忽,银行卡、CVV、有效期、密码、号等重要隐私信息全部泄露。专家提醒,在点击各类址之前,首先确定址域名是否是真正的官方站,尤其要留意数字1和字母l、数字0和字母O等相近的字符,一旦发现可疑的址就不要继续访问,可以在上安装腾讯管家等具备恶意址检测功能的安全软件,在访问危险址的时候能够收到警告信息。

第三板斧,诱导用户下载站木马应用,

控制拦截短信。专家表示,为了防范诈骗分子,大多数银行和支付机构会将用户的账户和号进行绑定,在进行转账、支付等操作的时候,向用户发送带支付验证码的短信,验在《南京暴行》一书中人们可以看到证用户的身份。

如果诈骗分子想要成功实施诈骗,必须会想方设法获取银行发来的验证短信,而木马应用就是一种手段。专家介绍,腾讯哈勃文件分析系统曾频繁捕捉到此类型恶意应用,案例中的木马在钓鱼站中的安装包名称是k,安装后的图标是银联的图标,这些都是木马进行自我伪装的方式,为的是让用户放松警惕,放心的点击该图标。

(伪装成银联的木马)

木马被安装进之后,专心只干一件坏事:转发短信。不管是来自10086、10010等移动运营商的短信,还是来自各大银行的短信,都会被原封不动地转发到黑客的号上。此时黑客不但有了用户的银行、号、身份证等信息,还有用户的短信验证码,从用户账户中转账轻而易举。

腾讯哈勃专家建议,不要随意下载安装不明站上的应用。可以使用腾讯电脑管家和管家等软件实时监测所有的应用,也可以利用哈勃文件分析系统对可疑应用进行分析。

(哈勃文件分析系统对应用的分析结果)

2011年苏州家居企业
计葵生
物流开放生态链接
推荐阅读
图文聚焦