行业动态

短信木马盗刷案的背后 是对手机安全的意识缺失

来源:聚铭网络    发布时间:2017-05-13    浏览次数:
 

信息来源:安全牛

        近日,360协助安徽省淮北市警方成功破获一起“短信大盗”木马案。在案件侦破过程中,360安全中心通过对木马的技术分析,发现了木马绑定的多个用于接收受害人短信的邮箱和手机号,并为警方破案提供了重要支持。

        随着移动支付的普及,针对手机的盗刷银行卡、盗取网上商城账户等案件以及手机泄露个人隐私案件层出不穷。据全国首个警民联合网络诈骗举报平台“猎网平台”及360手机先赔服务统计,2016年共接到网友举报的手机诈骗、盗刷6421起,涉案总金额4335万元,人均损失6751元。

短信木马如何成功实现盗刷

        在淮北警方最新通报的案件中,一条假冒“熟人”发来的短信,诱导受害者点击短信中的链接并安装了木马,最终导致网银验证码被拦截并转发到攻击者的邮箱和手机号上,从而实现了盗刷。

        根据警方调查,“短信大盗”是一种具有蠕虫性质的手机木马,只要有一台手机中招,木马就会通过通讯录形成的社交网络自动蔓延并快速扩散。据警方统计,此次全国共有800余名受害人银行卡遭盗刷,损失金额高达155万余元。

        同时,“短信大盗”木马设置的群发短信内容也非常具有诱惑性。除了会以通讯录上的好友名称作为短信开头外,也会通过诸如“这是您于某日某月某地交通违法记录,请查看”、“这是你的丈夫/妻子在外面开房的记录,有图为证”等内容,吸引人们点击短信里的链接。

        警方表示,目前短信验证是使用最为广泛的双因子身份认证方式,一旦被成功拦截,后果难以想象。

        除此以外,犯罪分子还越来越讲究“组团”作案。据淮北警方介绍,目前手机盗刷已形成一条完整的黑色产业链,从个人信息泄露到木马制作、传播、盗刷、销赃,都有不法分子在分工合作。

现代网络诈骗产业链分工体系

5.11手机安全日启动

        除了盗刷外,近年来出现的抢红包应用、微信好友色诱、钓鱼网站退款、iPhone解锁等多种新形式的诈骗,也严重威胁人们的财产甚至人身安全。

        所有电信网络诈骗、盗刷都绕不开手机,手机安全已成为保护个人财产安全最重要的措施。

        今天下午,360正式发起“5.11手机安全日”旨在揭示手机风险的同时,联合社会各界力量,共同提升全民手机安全意识,守护财产安全。

        据了解,从5月11日至5月31日,360将携手同城帮与苏宁易购,在21个城市的60家苏宁易购门店联动推广“5.11手机安全日”系列活动,通过360手机卫士安全专家的线下科普宣传和线上安全小游戏的互动体验,提升全国各地手机用户的安全意识。

 
 

上一篇:2017年05月09日 聚铭安全速递

下一篇:研究人员发现惠普音频驱动中存在键盘记录器