10月29日消息,360手机卫士发布橙色安全预警称,近期多名网友反馈收到来自“95588”的短信,提示“工银电子密码器将失效,请尽快登入某网址进行升级维护”,然而该网址被360安全浏览器检测为假冒工行网银的钓鱼网站。原来,不法分子伪造由“95588”发送的短信,利用钓鱼网站窃取银行卡号和密码,工行客户对此应予以警惕。
图1:骗子假冒工行“95588”号码发送诈骗短信
360安全专家万仁国分析说,之所以出现“95588”发来的诈骗短信,主要有两种可能:第一是手机附近存在“伪基站”,骗子可以用任意号码向接入“伪基站”的手机发送短信;第二是手机系统存在短信欺诈漏洞,恶意APP也可以伪造任意号码向机主发送诈骗短信。根据360手机安全报告,市场上主流安卓机型中,94%的机型存在短信欺诈漏洞,而iOS5X版本也存在该漏洞。
据了解,假冒网银升级类的诈骗短信一直都有,但是以“95588”这类银行官方号码发送的诈骗短信,还是“新鲜事物”,近期才集中爆发。由于人们对银行官方号码一般都比较熟悉,很容易轻信由银行号码发来的短信,按照短信中的钓鱼网址去登入网银,就会造成银行卡号和密码泄露,因此这类诈骗短信的危害也是格外严重。
图:360安全浏览器拦截诈骗短信中的工行钓鱼网站
“即便是银行官方号码发来的短信,也不一定是真的,还需要提升安全意识和使用安全软件加以预防。”360安全专家万仁国表示,“电子密码器失效、升级”属于不法分子常用的诈骗术语,如果收到此类短信,应直接打电话联系银行工作人员咨询,或者到银行网点柜台办理,绝对不能通过短信中的网址登入网银。