伪基站仿冒95533发诈骗短信 手机管家精准拦截
在95588工商银行U盾失效诈骗、95555招行积分兑换诈骗、10086积分兑换诈骗等短信诈骗疯狂作案的时候,95533建行积分诈骗再次来袭。近日,腾讯手机管家收到大量用户举报,由95533发来的积分兑换短信中的网址存在窃取用户个人信息,实施诈骗的风险。
腾讯手机管家安全专家表示,建行积分兑换诈骗暴露出当前诈骗短信的两大特点:其一,直接利用伪基站模仿真实客服号码发送短信,让受害人放松警惕;其二,内置钓鱼网址直接窃取账号密码,从而实施资金盗刷。
伪基站直接模仿95533发送诈骗短信
在用户举报的诈骗短信中,发信方均为95533建行客服电话。诈骗分子是如何做到的呢?
据了解,这些短信均为伪基站发送,通过伪基站可以模仿任意号码,10086、95533、95588等各类客服号码都可以被模仿。“伪基站”包括一台发射设备和一台电脑,可以随处移动群发短信,有逐年上升趋势。
图:腾讯手机管家拦截诈骗短信和钓鱼网址
处在伪基站范围内的手机将会被伪基站强制注册到非移动网络小区上,被强制注册后,手机无法使用任何正常通信业务,只能接收伪基站发来的商业短信、诈骗短信。一台机器日发送信息量可达5万至10万条,令手机用户不堪其扰。
手机管家安全专家提醒,如果用户发现手机无信号,却突然收到一条短信,这条短信很可能就是伪基站发来的,要千万当心。
内置钓鱼网址直接窃取账号密码
在这条诈骗短信中有个类似建行官方网址的链接,当用户打开这条链接后,会进入一个看似和真实建行网页相同的页面。
图:真假建行网页
然后用户根据提示进行积分兑换,在积分兑换页面用户会要求输入账号、取款密码、姓名、身份证号、银行预留手机号。一旦用户输入这些信息,就会被立即上传至置顶服务器,黑客拿到这些信息后可以进行下一步的资金盗刷、其他诈骗行为。
在贪便宜心理的促使下,受害人会轻易的填写自己的真实信息,这为诈骗分子后续作案提供了帮助。
图:窃取用户账号密码等个人信息
对于仿冒银行客服号码发送诈骗短信的恶意诈骗行为,腾讯手机管家安全专家建议广大手机用户,安装腾讯手机管家,有效拦截此类诈骗短信;同时,还可以有效的拦截钓鱼网址。也提醒用户不要点开手机短信中的任何网址链接,以防被骗。
同时,也呼吁更多企业加入天下无贼-反信息诈骗联盟,通过产业链的力量共同打击电信诈骗黑色产业链。2013年12月底腾讯手机管家牵头成立了天下无贼-反信息诈骗联盟,该联盟成员包含了警方、运营商、银行等产业链各方共超过100家会员,通过共享上亿号码库资源、网上网下结合方式打击垃圾短信、骚扰电话、电信诈骗黑色产业链。截至目前,天下无贼-反信息诈骗联盟直接劝阻1.84万名用户避免转款达1.56亿元,为9776名受害人快速拦截被骗资金1.09亿元,避免、挽回群众损失合计近2.65亿元。