日前,國內知名漏洞報告平臺烏云披露了一個漏洞,詐騙分子通過偽基站發送短信給周邊用戶,并誘導用戶點擊偽裝成10086的釣魚網站下載安卓木馬客戶端,以騙取用戶的銀行卡、密碼、手機號碼、身份證等重要信息,在很短時間內,這種偽基站騙局已經造成上千人中招。騰訊哈勃文件分析系統的專家提示用戶,謹慎下載可疑網站的不明應用,倘若必須下載,請使用騰訊電腦管家和手機管家等軟件實時監測所有的應用,也可以利用騰訊反病毒安全實驗室旗下的哈勃文件分析系統對可疑應用進行分析。
偽基站實施詐騙,用戶隱私輕易泄露
所謂偽基站指的是詐騙分子偽造的假基站,通常使用大功率的無線設備,蓋過了真正的基站的信號強度,讓用戶的手機認為它是可信的基站而自動連接。烏云平臺上一位“白帽子”就是漏洞舉報者,當日他在家中接收到一條偽裝成10086發來的短信,大意是積分即將清零,登陸短信中的網站下載客戶端可兌換287元的現金禮包。
路人甲發現該網站與10086網址極為相似,打開之后可以確定是一個釣魚網站,而且網站上已經泄露了很多用戶的銀行卡、密碼、有效期、CVV、手機號、身份證等隱私信息。而所謂的客戶端,不過是個偽裝成“銀聯”的短信攔截木馬,可以對用戶手機之中的網銀應用完全控制,并攔截到銀行發來的安全驗證短信。
騰訊反病毒專家:識破三板斧,上當不容易
騰訊反病毒安全實驗室專家介紹,偽基站詐騙一般分為“三板斧”,識破這三板斧,就不容易上當受騙。
第一板斧,通過偽基站發射大功率信號,誘導用戶手機自動連接,然后假冒運營商、銀行等機構向手機發送假冒短信,并誘使用戶點擊,“在烏云舉報的這個案例之中,犯罪分子發送了假冒的10086短信,通過返還287元的現金來誘騙用戶點擊其中的釣魚網站”,專家提醒,即便是可信號碼發送的短信也不要輕易相信,對其中的現金、獎品誘惑應提高警惕,多多思考才能免遭詐騙。
第二板斧,利用模仿成官方網站的“釣魚網站”,放松用戶警惕,進而按照網站提示輸入自己的信息,被詐騙分子竊取。案例之中,不少用戶因為一時疏忽,銀行卡、CVV、有效期、密碼、手機號等重要隱私信息全部泄露。專家提醒,在點擊各類網址之前,首先確定網址域名是否是真正的官方網站,“尤其要留意數字1和字母l、數字0和字母O等相近的字符,一旦發現可疑的網址就不要繼續訪問,可以在手機上安裝騰訊手機管家等具備惡意網址檢測功能的安全軟件,在訪問危險網址的時候能夠收到警告信息”。
第三板斧,誘導用戶下載網站木馬應用,控制手機攔截短信。專家表示,為了防范詐騙分子,大多數銀行和支付機構會將用戶的賬戶和手機號進行綁定,在進行轉賬、支付等操作的時候,向用戶手機發送帶支付驗證碼的短信,驗證用戶的身份。
“如果詐騙分子想要成功實施詐騙,必須會想方設法獲取銀行發來的驗證短信,而木馬應用就是一種最佳手段。”專家介紹,騰訊哈勃文件分析系統曾頻繁捕捉到此類型惡意應用,案例中的木馬在釣魚網站中的安裝包名稱是10086.apk,安裝后的圖標是銀聯的圖標,“這些都是木馬進行自我偽裝的方式,為的是讓用戶放松警惕,放心的點擊該圖標”。
(偽裝成銀聯的木馬)
木馬被安裝進手機之后,專心只干一件壞事:轉發短信。不管是來自10086、10010等移動運營商的短信,還是來自各大銀行的短信,都會被原封不動地轉發到黑客的手機號上。此時黑客不但有了用戶的銀行、手機號、身份證等信息,還有用戶的短信驗證碼,從用戶賬戶中轉賬輕而易舉。
騰訊哈勃專家建議,不要隨意下載安裝不明網站上的應用。可以使用騰訊電腦管家和手機管家等軟件實時監測所有的應用,也可以利用哈勃文件分析系統對可疑應用進行分析。
(哈勃文件分析系統對應用的分析結果)
(新聞稿 2015-04-07)