漫畫:新華社
文/羊城晚報記者 林曦 帥鵬坤
“雙11”即將來臨,各種詐騙資訊也更加活躍起來。近日,360手機安全中心就截獲了“套牌木馬家族”。據悉“套牌木馬家族”能修改中招手機中的“爸”“媽”“哥”“姐”等家人的手機號碼,更為危險的是,還能將正版支付寶付款界面替換為釣魚頁面,竊取支付寶賬號和密碼。目前,360手機衛士已經可以對“套牌木馬家族”進行查殺。
“套牌木馬”專竊家人號碼
360手機安全專家分析指出,手機用戶安裝偽裝成“一鍵清理”的惡意程式後,木馬會誘導手機用戶點擊安裝偽裝成系統應用的軟體。據悉,“套牌木馬”會在中招手機中執行三類惡意行為:一是劫持支付寶騙取手機用戶的支付賬號和密碼;二是修改手機中以“爸”“媽”“哥”“姐”等類似家人昵稱存儲的聯繫人號碼;三是竊取手機中全部短信、通話記錄以及聯繫人等隱私資訊。
360手機安全專家介紹,“套牌木馬”專門針對手機中的聯繫人、短信作惡,極有可能通過掌握到的資訊進行社會工程學電信詐騙,獲取到中招手機用戶家人的號碼後,詐騙成功率會更高。
360手機安全專家表示,木馬製作者極有可能進一步對竊取到的短信內容進行過濾,獲取支付寶驗證碼資訊,再與竊取到的支付寶賬號密碼相結合,盜取中招手機用戶的財産。安全專家提醒,用戶要正確識別淘寶網、天貓、支付寶的網址,淘寶、支付寶客服不會向會員索要銀行卡號、身份證號、手機驗證碼等個人資訊;手機上收到的各種驗證碼絕不能告訴任何人。
安全級別升至“高危”
羊城晚報記者了解到,“雙11”期間,隨著各家電商們鋪天蓋地的廣告,駭客也蠢蠢欲動。瑞星“雲安全”系統監測的結果顯示:“雙11”前夕,針對網購和網銀類的釣魚網站呈明顯上升趨勢, 釣魚網站平均日增近3萬家,最高每秒攔截釣魚網站攻擊達174次。為此,瑞星惡意網站監測網也將安全級別上升至“高危”級別。
記者獲悉,騰訊手機管家近日查殺了16款冒充淘寶、支付寶的惡意軟體,其中包含6款惡意偽裝淘寶的App、10款惡意偽裝支付寶的App。這些惡意App均具有攔截和轉發手機短信的特徵。據騰訊移動安全實驗室《2014年上半年手機安全報告》顯示,14%以上的手機病毒會轉發用戶的短信。而這16個偽裝淘寶、支付寶的惡意App幾乎全都存在轉發用戶短信的惡意行為。
線上支付是重災區
有報告指出,去年移動終端的病毒感染比例增長幅度較大,資訊洩露成為感染移動終端病毒造成的最主要危害, 而網購線上支付是重災區,涉及金融資訊的網銀和支付寶密碼是不法分子關注的焦點。
獵豹移動安全實驗室提醒“雙11”網購族,淘寶網不存在訂單異常、系統升級情況,下單後不管是短信還是電話通知退款,都懷疑可能是騙子。正常交易中,發起退款的往往是消費者自己。在網購過程中賣家要求使用QQ或YY聯繫的話,100%是騙子。
據瑞星安全專家介紹,駭客主要利用網銀動態密碼的漏洞,預先在網上放出大量新型網銀釣魚網站,用戶一旦登錄了釣魚網站,用戶的賬號及密碼就會被發送至駭客指定的伺服器,此前已有多起相關案件發生,單筆最大損失金額達200萬元。
[責任編輯: 林天泉]