日前,手机移动安全问题成了烫手的山芋,各服务商都避之不及。而近日乌云——漏洞报告平台则再一次爆出中国电信掌上营业厅出现,提醒各服务商对于这一问题应当引起重视。360安全专家提醒,近年以来手机上的钓鱼网站越来越多,安全风险远超PC端,传统的“网址辨别法”已经彻底失效,建议使用360手机卫士防护手机安全。
图:乌云曝出大量信用卡信息被钓鱼网站窃取
乌云平台官方微博指出,一起大面积钓鱼事件发生在中国电信掌上营业厅,并且有大量银行卡中招。值得关注的是,本次钓鱼网页同样适配手机,疑似针对手机端用户,极易导致用户信息泄露,同时,在该钓鱼网站群中也存在安全漏洞,可能导致受害者银行卡信息等二次泄露,不法分子利用泄露的数据可以进行直接消费,危害甚广。
据了解,钓鱼者此次伪造电信掌上营业厅积分换现金活动,利用仿真度极高的域名与网页骗取用户姓名、手机号、密码、身份证号、信用卡号、CVV2、有效日期等可直接消费信息,并且本次钓鱼页面进行了手机适配,在骗取了用户可直接消费的银行卡信息后,钓鱼网站中还存在入门级的Web漏洞,可以另银行卡信息二次泄露,因此而造成的用户个人信息泄露、财产损失都是不可控的。
360安全专家提醒,如果确定在类似的手机网页输入过信用卡的卡号以及CVV码,即使没有输入过密码也请立即冻结账号并更换新的信用卡。为了预防陷入此类钓鱼网站的陷阱中,用户也可以下载360手机卫士来查杀手机木马、检测盗版软件和钓鱼网址。
