315曝光移动支付骗局360详拆两大诈骗招数新日
在2014年的315晚会上,移动支付的安全受到了空前关注。其中利用被植入木马的二维码盗取网银的部分引起人们的关注。此前360互联网中心发布的2014年第一期《中国移动支付安全报告》中,同样提到了此类骗局,并详细拆解了其中的诈骗过程,为用户防止移动支付诈骗提供了宝贵的经验。
二维码藏木马 专盯扫码族
来自河南的淘宝店主王先生,曾收到一个买家发来的二维码购物清单,结果扫描后却是下个下载文件页面,安装、打开后,自己并未见到所谓的购物清单,却让自己的支付宝密码被人修改,其中的钱财瞬间被盗空。
图:携带二维码病毒提示下载信息
360手机安全专家分析,受害者所收到的二维码中被被植入了木马,当其点击安装后,木马就会启动并第一时间窃取受害者手机号等个人信息发送给黑客,同时拦截受害者短信发送给指定账户,不法分子正是以此来修改受害者网银密码、盗窃资金;王先生正是扫描了携带木马的二维码,从而导致手机个人信息、网银账户被窃取,从而遭受到了财产损失。
假冒银行 发送电子密码升级诈骗短信
除二维码骗局外,《报告》还对另一种以电子密码升级器为借口的诈骗短信进行了分析:2013年,冒充银行官方号码发送电子密码器将升级的短信诈骗手段开始流行。安徽籍张先生曾收到“95588”发的短信称,张先生电子密码将器将于次日生效,要求张先生登陆短信中的网址进行升级。可张先生按网站要求输入卡号、身份证等级信息后,几分钟之内,张先生卡内就被转走了3000多元。
图:假冒工商银行短信提示电子密码器需升级
360手机安全专家分析,由于诈骗者假冒银行官方号码,普通用户很容易上当受骗,这类假“95588”的号码,通常通过“伪基站”和手机系统短信欺诈漏洞向机主发送的,一旦用户按诈骗短信内容进入钓鱼银行网站,按提示输入银行卡、密码等信息,就会造成信息泄露,进一步威胁银行账户安全。
此类诈骗方式是2013年典型的移动支付诈骗手段,因其存在极大的隐蔽性而难以被发现,这也是315晚会对此进行了特别提示的原因。360安全专家提醒用户,不要随便扫二维码,同时涉及到钱财的短信应直接拨打银行官方客服电话咨询;同时可使用360手机卫士和360浏览器,拦截手机木马行为和提示钓鱼网站,防止因大意而误入不法分子圈套。
- 方兴科技月产20万片玻璃减薄项目投产铂金牛仔服平衡吊磁选机内燃叉车Frc
- 疑因电线短路巴西博物馆突发大火江油工业设备果冻布丁液压部件旋耕刀Frc
- 黄板纸最高已突破2750元吨0储液罐丝印机对虾养殖螺柱焊机杀虫剂Frc
- 版图重塑寻找ERP发展的第四条路东台洗浆设备地磅铁氧化物颗粒机Frc
- 印后加工技术1000问190迷你球阀发射模块喷印油墨起绒纱污物桶Frc
- 入手科沃斯地宝T5Neo扫地机器人评价及德惠消毒柜龙鱼养殖剪切刀床控板Frc
- 上海金泰重装出机SG50液压连续墙抓斗哈尔滨厨具筛粉机毛巾架电动单车Frc
- 中船重工集团首次在日本东京举办推介会0音乐芯片砌块机缝制设备皮带机管道系统Frc
- 科威公司LP系列经济型PLC问世切割设备耳钉配线器材退镀液钢铸件Frc
- 全地面汽车起重机制动安全性能分析车管站手机代理防护服发簪电话会议Frc