“白帽子”攻破釣魚網站伺服器 偽基站詐騙鏈條曝光
- 發佈時間:2015-01-31 09:36:01 來源:京華時報 責任編輯:羅伯特
偽基站已經成為電信詐騙的一種主要方式,昨天記者從360補天平臺了解到,有“白帽子”在收到發自“10086”的偽基站短信後,攻破了偽基站背後釣魚網的伺服器,發現了一個受騙者超過400人的完整詐騙鏈條。
偽基站詐騙者利用短信群發設備,向附近的手機發送詐騙短信,而發送號碼可任意顯示,包括顯示成中國移動的客服號碼“10086”等。
近來,國家相關部門和各手機安全廠商加大了對偽基站的查處和防範力度,而這一次借助“白帽子”的攻擊,也讓偽基站和釣魚網站結合的詐騙鏈條非常罕見地曝光出來。
手機用戶經常會收到來自“10086”的短信,稱該用戶手機積分已經滿足兌換現金禮包的條件,並給出了一個兌換連結;點擊此連結,會進入一個名為“中國移動掌到府戶”的網站,並要求用戶提交收款資訊,如銀行卡或信用卡的卡號、密碼、用戶身份證資訊、手機號碼等。
“白帽子”在攻破該網站的伺服器之後發現,這是一個“釣魚網站”,在這個釣魚網站的後臺,赫然能夠看到超過400位用戶的詳細資訊,包括用戶姓名、銀行卡或者信用卡號、開戶行、密碼、身份證、手機號碼、信用卡有效期、CVV碼等。
360補天平臺負責人表示,在獲取了這些用戶資訊之後,詐騙者完全可以利用受騙者的銀行卡、信用卡進行轉賬或者盜刷。從已經超過400人的受騙規模來看,該釣魚網站的詐騙金額估計能超過千萬元,如此鉅額的詐騙規模並不多見。經查實,該釣魚網站的IP地址位於香港,目前360方面已經將此情況通報給了警方。(記者古曉宇)
