汇粉网:微信公众号加粉平台柏尚魅俪,美丽女人!微信号:764375447西部数码云主机全国3强45元起机全国3强45元机全国3强45元!如何评估公众号质量,提高流量主收益?2015微信生活白皮书 微信行为数据剖析图 微信营销失败的4大原因如何挑选优质微信素材-爆文速成法?自媒体玩转H5场景必备利器,你了解了哪些?如何提高微信公众号的搜索排名?微信公众平台抢红包等违规行为处罚规则公示 微信提醒广告投放主:有钱不等于“任性”?浅谈:微信公众号如何运营指南?此图片来自微信公众平台 未经允许不可引用微信推广将对手游厂商带来哪些影响?超市微信支付,你觉得如何? 广告招租,热线QQ:910051231

央视曝光“5分钟网上买到上千银行卡信息”究竟是怎么一回事?

近日央视曝光:银行卡盗刷事件频发,原来,不法分子已经形成了一条黑色产业链!他们先是通过改装POS机、发钓鱼链接及黑客WIFI盗取银行卡信息,再将信息批量卖出。最后,通过木马程序拦截银行卡验证码……在受害者不知不觉中,卡里的钱就这样被转走了。

近日央视曝光:银行卡盗刷事件频发,原来,不法分子已经形成了一条黑色产业链!他们先是通过改装POS机、发钓鱼链接及黑客WIFI盗取银行卡信息,再将信息批量卖出。最后,通过木马程序拦截银行卡验证码……在受害者不知不觉中,卡里的钱就这样被转走了。

视频链接:


http://v.qq.com/page/a/e/u/a0193mocmeu.html



“您好,我是中央电视台记者。您是不是肖(某)?”

“对。”

“您是不是有一张某行的银行卡?ZXCV结尾的?”

“对。”

“您这张银行卡的密码是不是1…..”

“对。可你是怎么知道的呢?”

“这些信息都可以在网上买到。”

“你真的是中央电视台记者吗?”

“……”


 

那么央视曝光的5分钟网上买到上千银行卡信息,这究竟是怎么一回事?这些信息又是怎样来的呢? 一起来看下面的分析。


伪基站+钓鱼网站获取受害者信息  

FreeBuf小科普:



“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

骗子通常利用伪基站把自己伪装成运营商(电信、移动 10086 、联通 10010)甚至伪装成银行“工行95588”、“建行95533”等宣称您的账户溢满xx积分,可兑换x%现金,要求用户通过手机登陆某个网站、下载客户端进行积分查询和兑换。


示例:fake(虚假的)建设银行短信和网站  


2.jpg 3.jpg


示例:fake(虚假的)中国移动短信&客户端  


4.jpg



5.jpg



以上展示的是:不法分子通过伪基站冒充银行、运营商官方客服号,发送虚假短信,以“积分兑换现金”、“调整消费额度”类似的各种形式诱导市民访问短信中的钓鱼网站,受害者一旦访问短信中的钓鱼网站链接,钓鱼网站便会被诱导输入个人姓名、身份证号码、手机号、银行卡卡号、银行卡密码等信息。

病毒木马窃取验证码

而通过钓鱼网站安装的xxx客户端其实是个木马,它能拦截银行发来的短信并把消费所需的验证码“发送”给木马的制作人。!

有了上面收集到的相关信息加上客户端木马后窃取到的验证码,黑产犯罪分子便开始进行一系列盗刷活动了,此时即使银行卡在你身上,你卡里的钱也将不翼而飞!

漏洞盒子安全研究员曾多次攻破钓鱼网站进入其后台:钓鱼网站后台里静静地躺着数千份受害者的信息:信息包括受害者姓名、身份证号、银行卡号、银行卡密码、银行卡绑定手机、有效期,甚至部分钓鱼网站还有受害者家庭住址等信息!触目惊心!!!


6.jpg


(钓鱼网站后台收集到的受害者信息)


基站信号降级嗅探验证码短信

除了病毒木马窃取验证码外,黑产人员还会利用其它途径来获取受害者的验证码。

上面我们说到有些钓鱼网站还会收集受害者的住址信息,那么这个信息又是拿来做啥的呢?央视的视频也曾提到:犯罪分子还会在受害者附近进行干扰3G、4G基站信号的活动,迫使受害者降回到不安全全的2G网络(手机为了保持系统正常通信会自动降回到2G网络),这时犯罪分子便会利用2G GSM网络不加密的传输漏洞嗅探到转账、消费所需的验证码。本文以嗅探到的10086短信为例:


7.jpg

(摩托罗拉C118嗅探短信&BladeRF伪基站)


8.jpg

(嗅探到的GSM短信)


思考&防范:

不要轻信运营商、银行的积分兑换系列短信,如要打开短信中的网站请谨慎核实域名是否是官方网站,不随意在网站填写自己的银行卡账号、密码;

如在钓鱼网站中招、输入过自己的账号密码信息请立即去修改银行卡密码!

通过上面的事件,可见验证码一定要自己妥善保管,绝不能透露给他人!

通过这一问题,我也不禁反思短信验证码权限之大!一不小心透露给他人足可以让你倾家荡产!犯罪成本之低!电信诈骗之猖獗!细思恐极!


( 责任编辑:微信订阅 ) 原文 ,欢迎分享本文,转载请保留出处!
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)