052_24版-大数据信息管理中心
    设为首页
    加入收藏
网络安全
当前位置: 本站首页 >> 校内服务 >> 网络安全
“95588”也发诈骗短信?银行号码系黑客伪造
发布时间:2013-10-29      编辑:      来源:       浏览次数:

10月29日消息,360手机卫士发布橙色安全预警称,近期多名网友反馈收到来自“95588”的短信,提示“工银电子密码器将失效,请尽快登入某网址进行升级维护”,然而该网址被360安全浏览器检测为假冒工行网银的钓鱼网站。原来,不法分子伪造由“95588”发送的短信,利用钓鱼网站窃取银行卡号和密码,工行客户对此应予以警惕。

1.png

2013-10-29 10:49 上传

下载附件(373.82 KB)

图1:骗子假冒工行“95588”号码发送诈骗短信

360安全专家万仁国分析说,之所以出现“95588”发来的诈骗短信,主要有两种可能:第一是手机附近存在“伪基站”,骗子可以用任意号码向接入“伪基站”的手机发送短信;第二是手机系统存在短信欺诈漏洞,恶意APP也可以伪造任意号码向机主发送诈骗短信。根据360手机安全报告,市场上主流安卓机型中,94%的机型存在短信欺诈漏洞,而iOS5X版本也存在该漏洞。

据了解,假冒网银升级类的诈骗短信一直都有,但是以“95588”这类银行官方号码发送的诈骗短信,还是“新鲜事物”,近期才集中爆发。由于人们对银行官方号码一般都比较熟悉,很容易轻信由银行号码发来的短信,按照短信中的钓鱼网址去登入网银,就会造成银行卡号和密码泄露,因此这类诈骗短信的危害也是格外严重。

2.png

2013-10-29 10:50 上传

下载附件(38.4 KB)

图2:360安全浏览器拦截诈骗短信中的工行钓鱼网站

“即便是银行官方号码发来的短信,也不一定是真的,还需要提升安全意识和使用安全软件加以预防。”360安全专家万仁国表示,“电子密码器失效、升级”属于不法分子常用的诈骗术语,如果收到此类短信,应直接打电话联系银行工作人员咨询,或者到银行网点柜台办理,绝对不能通过短信中的网址登入网银。

郑州工业应用技术学院 —— 大数据信息管理中心版权所有

豫公网安备 41018402000117号  豫ICP备17017410号

数字郑工公众号

数字郑工小程序