日前,国内知名漏洞报告平台乌云披露了一个漏洞,诈骗分子通过伪基站发送短信给周边用户,并诱导用户点击伪装成10086的钓鱼网站下载安卓木马客户端,以骗取用户的银行卡、密码、手机号码、身份证等重要信息,在很短时间内,这种伪基站骗局已经造成上千人中招。腾讯哈勃文件分析系统的专家提示用户,谨慎下载可疑网站的不明应用,倘若必须下载,请使用腾讯电脑管家和手机管家等软件实时监测所有的应用,也可以利用腾讯反病毒安全实验室旗下的哈勃文件分析系统对可疑应用进行分析。
伪基站实施诈骗,用户隐私轻易泄露
所谓伪基站指的是诈骗分子伪造的假基站,通常使用大功率的无线设备,盖过了真正的基站的信号强度,让用户的手机认为它是可信的基站而自动连接。乌云平台上一位“白帽子”就是漏洞举报者,当日他在家中接收到一条伪装成10086发来的短信,大意是积分即将清零,登陆短信中的网站下载客户端可兑换287元的现金礼包。
路人甲发现该网站与10086网址极为相似,打开之后可以确定是一个钓鱼网站,而且网站上已经泄露了很多用户的银行卡、密码、有效期、CVV、手机号、身份证等隐私信息。而所谓的客户端,不过是个伪装成“银联”的短信拦截木马,可以对用户手机之中的网银应用完全控制,并拦截到银行发来的安全验证短信。
腾讯反病毒专家:识破三板斧,上当不容易
腾讯反病毒安全实验室专家介绍,伪基站诈骗一般分为“三板斧”,识破这三板斧,就不容易上当受骗。
第一板斧,通过伪基站发射大功率信号,诱导用户手机自动连接,然后假冒运营商、银行等机构向手机发送假冒短信,并诱使用户点击,“在乌云举报的这个案例之中,犯罪分子发送了假冒的10086短信,通过返还287元的现金来诱骗用户点击其中的钓鱼网站”,专家提醒,即便是可信号码发送的短信也不要轻易相信,对其中的现金、奖品诱惑应提高警惕,多多思考才能免遭诈骗。
第二板斧,利用模仿成官方网站的“钓鱼网站”,放松用户警惕,进而按照网站提示输入自己的信息,被诈骗分子窃取。案例之中,不少用户因为一时疏忽,银行卡、CVV、有效期、密码、手机号等重要隐私信息全部泄露。专家提醒,在点击各类网址之前,首先确定网址域名是否是真正的官方网站,“尤其要留意数字1和字母l、数字0和字母O等相近的字符,一旦发现可疑的网址就不要继续访问,可以在手机上安装腾讯手机管家等具备恶意网址检测功能的安全软件,在访问危险网址的时候能够收到警告信息”。
第三板斧,诱导用户下载网站木马应用,控制手机拦截短信。专家表示,为了防范诈骗分子,大多数银行和支付机构会将用户的账户和手机号进行绑定,在进行转账、支付等操作的时候,向用户手机发送带支付验证码的短信,验证用户的身份。
“如果诈骗分子想要成功实施诈骗,必须会想方设法获取银行发来的验证短信,而木马应用就是一种最佳手段。”专家介绍,腾讯哈勃文件分析系统曾频繁捕捉到此类型恶意应用,案例中的木马在钓鱼网站中的安装包名称是10086.apk,安装后的图标是银联的图标,“这些都是木马进行自我伪装的方式,为的是让用户放松警惕,放心的点击该图标”。
(伪装成银联的木马)
木马被安装进手机之后,专心只干一件坏事:转发短信。不管是来自10086、10010等移动运营商的短信,还是来自各大银行的短信,都会被原封不动地转发到黑客的手机号上。此时黑客不但有了用户的银行、手机号、身份证等信息,还有用户的短信验证码,从用户账户中转账轻而易举。
腾讯哈勃专家建议,不要随意下载安装不明网站上的应用。可以使用腾讯电脑管家和手机管家等软件实时监测所有的应用,也可以利用哈勃文件分析系统对可疑应用进行分析。
(哈勃文件分析系统对应用的分析结果)