京華時(shí)報(bào)訊(記者古曉宇)偽基站已經(jīng)成為電信詐騙的一種主要方式,昨天記者從360補(bǔ)天平臺(tái)了解到,有“白帽子”在收到發(fā)自“10086”的偽基站短信后,攻破了偽基站背后釣魚網(wǎng)的服務(wù)器,發(fā)現(xiàn)了一個(gè)受騙者超過(guò)400人的完整詐騙鏈條。
偽基站詐騙者利用短信群發(fā)設(shè)備,向附近的手機(jī)發(fā)送詐騙短信,而發(fā)送號(hào)碼可任意顯示,包括顯示成中國(guó)移動(dòng)的客服號(hào)碼“10086”等。
近來(lái),國(guó)家相關(guān)部門和各手機(jī)安全廠商加大了對(duì)偽基站的查處和防范力度,而這一次借助“白帽子”的攻擊,也讓偽基站和釣魚網(wǎng)站結(jié)合的詐騙鏈條非常罕見(jiàn)地曝光出來(lái)。
手機(jī)用戶經(jīng)常會(huì)收到來(lái)自“10086”的短信,稱該用戶手機(jī)積分已經(jīng)滿足兌換現(xiàn)金禮包的條件,并給出了一個(gè)兌換鏈接;點(diǎn)擊此鏈接,會(huì)進(jìn)入一個(gè)名為“中國(guó)移動(dòng)掌上門戶”的網(wǎng)站,并要求用戶提交收款信息,如銀行卡或信用卡的卡號(hào)、密碼、用戶身份證信息、手機(jī)號(hào)碼等。
“白帽子”在攻破該網(wǎng)站的服務(wù)器之后發(fā)現(xiàn),這是一個(gè)“釣魚網(wǎng)站”,在這個(gè)釣魚網(wǎng)站的后臺(tái),赫然能夠看到超過(guò)400位用戶的詳細(xì)信息,包括用戶姓名、銀行卡或者信用卡號(hào)、開(kāi)戶行、密碼、身份證、手機(jī)號(hào)碼、信用卡有效期、CVV碼等。
360補(bǔ)天平臺(tái)負(fù)責(zé)人表示,在獲取了這些用戶信息之后,詐騙者完全可以利用受騙者的銀行卡、信用卡進(jìn)行轉(zhuǎn)賬或者盜刷。從已經(jīng)超過(guò)400人的受騙規(guī)模來(lái)看,該釣魚網(wǎng)站的詐騙金額估計(jì)能超過(guò)千萬(wàn)元,如此巨額的詐騙規(guī)模并不多見(jiàn)。經(jīng)查實(shí),該釣魚網(wǎng)站的IP地址位于香港,目前360方面已經(jīng)將此情況通報(bào)給了警方。