来源:蜘蛛抓取(WebSpider)
时间:2015-05-13 17:56
标签:
10086积分兑换
我收到了10086来的短信说积分可以兑换现金,结果我就点进去,发觉要输银行卡密码!
我就觉得不对劲了,怎么要人输入银行卡密码的?这不是钓鱼网站才有的吗?
可是短信开头又确实是10086开头的,骗子这么可能用10086来发短信?
然后我就乱输入一通,给了个假的银行卡过去,然后名字起了个时大瀵。
但是我现在还是后怕,因为已经在手机上打开了那个网站了的,那我的手机会不会中毒?
帖子3883&精华&积分13880&激骚度4021 &爱车两把半&主机两千万&相机两前妻&手机三句半&来自黄土高坡&注册时间&
两种可以发这种短信...网络短信可以编辑发送号码,还有伪基站...都是骗子经常用的
尽是谣诼!
帖子1000&精华&积分1421&激骚度5 &爱车&主机&相机&手机&注册时间&
那我登入了钓鱼网站对手机也没有风险?
帖子51699&精华&积分167772&激骚度2364 &爱车POLO&主机ALL&相机T50&手机iPhone5S&来自上海&注册时间&
引用:原帖由 zecco2 于
09:53 发表
那我登入了钓鱼网站对手机也没有风险? 有。。。
组棒是渣,垃圾组棒!
帖子16955&精华&积分49880&激骚度486 &爱车刑满释放&主机穷鬼&相机买不起&手机&来自上海&注册时间&
居然不是奥巴马是私人电话998
只有给差评了。。。
苹果我艹你妈
黄牛全家死绝
帖子27681&精华&积分45187&激骚度428 &爱车&主机&相机&手机&注册时间&
posted by wap, platform: SONY Xperia Z2
有这种情况打10086问问是不是真的
体制党的主体思想:
无数有良心的历史发明家证明,经过TG60年的黑暗统治,你阳痿、早泄、性无能通通都是体制问题!!
信体制党得永生!!!
帖子289&精华&积分19216&激骚度42 &爱车&主机&相机&手机&注册时间&
posted by wap, platform: Galaxy Note III
这是假的,网上已经说过了。
帖子941&精华&积分16386&激骚度405 &爱车&主机&相机&手机&注册时间&
引用:原帖由 zhouli520 于
09:51 发表
两种可以发这种短信...网络短信可以编辑发送号码,还有伪基站...都是骗子经常用的 我叉 好久不见妯娌大大了
帖子8099&精华&积分25402&激骚度2296 &爱车&主机&相机&手机&注册时间&
你就这样想,自己这一辈子不会有人会送钱给你,没有人会倒贴你,不会有艳遇,不会中奖,天上下馅儿饼也砸不中你,你只是个普通人
永远摊不上这些事儿,就行了
帖子13401&精华&积分31605&激骚度363 &爱车&主机&相机&手机&注册时间&
posted by wap, platform: 酷派 大神F1
换4G卡后就很难收到伪基站了。
有一个简单的办法可以知道是谁统治着你,那就是看看你不能批评谁。
DevilMayCry
帖子591&精华&积分17021&激骚度54 &爱车&主机&相机&手机&注册时间&
posted by wap, platform: 小米 红米
不需要输入密码,你只要输了卡号就中招了,我朋友就刚碰到这事,是移动cmpay的不用密码就能绑卡的漏洞,发个移动掌上营业厅app的链接到你手机让你下载,其实是个木马app,装上之后就后台自动转发验证码到骗子的手机号
本帖最后由 tcwjdid 于
14:51 通过手机版编辑
带菠萝司机
帖子3019&精华&积分19428&激骚度487 &爱车&主机&相机DMC-G3&手机Nexus 5&注册时间&
posted by wap, platform: Chrome
这个最近网上报道很多了
Vision is the art of seeing things invisible.
试出几个Mega Bloks魔兽世界拼装积木 巫妖王、冰龙、地精飞艇
帖子3346&精华&积分19741&激骚度96 &爱车polo&主机xbox360&相机无敌兔&手机iphone5s&注册时间&
posted by wap, platform: iPhone
我收到短信,千万别信积分兑换现金的短信
帖子252&精华&积分8094&激骚度27 &爱车&主机&相机&手机&注册时间&
posted by wap, platform: iPhone
也收过这种短信,10086开头的,把我愣了半天。
帖子20511&精华&积分29608&激骚度580 &爱车&主机&相机&手机&来自火星&注册时间&
移动积分可以兑换话费~
比兑换实物来得合算...
大概是60分:1元这样的比例
问题是楼主你有那么多积分可以兑换嘛?~
只要人人都撒了一点谎...世界将变成美好的天堂...假官方短信怎么偷钱?5·19移动支付安全峰会将揭秘
来源:
来源:作者:责任编辑:臧博
每个月都会来至少一次的事情是什么?收到10086的短信!日前大量报道称,一些不法分子利用伪基站发出假冒10086的积分兑换短信,手机用户输入银行卡密码等信息之后,不法分子就能盗取银行存款。距离中国手机反骚扰反欺诈联盟的“移动支付安全峰会”开幕还有七天,360手机卫士官方发出海报,场景就是每个人都可能收到的钓鱼短信。
图1:距519手机安全日还有7天
假冒10086“积分兑换”诈骗猖獗
“尊敬的用户,您好!您目前的积分可以兑换现金,请点击以下链接进入网页……”近日,一些地区出现了部分不法分子利用伪基站虚拟10086端口号发送诈骗短信,给用户造成财产损失。
图2:假冒的10086短信
360手机安全专家分析已有的案例后认为,不法分子往往通过诱导用户登录钓鱼网站,获取用户的银行账户、验证码、密码等信息,从而盗取用户银行资金。中国移动官方介绍,移动公司的积分从来不能够兑换现金,移动公司不会索取用户的银行账户信息。面对可能受到的伪基站信息骚扰,有效地识别和自防也很有必要。安全专家建议,在智能手机上安装360手机卫士等安全软件,能在很大程度上拦截伪基站短信,降低收到这类短信的几率。
事实上,假冒10086实施“积分兑换”的诈骗属于“支付安全”的范畴,不法分子通过钓鱼网站和手机木马病毒盗取账号密码,或者截获移动支付过程中的某一环节,从而入侵用户的银行卡等。
“手机支付”固然方便,由假冒“10086”提供的“积分兑换现金”等活动也十分诱人,但安全隐患不容忽视。在今年即将举行的中国手机反骚扰反欺诈联盟的“移动支付安全峰会”上,业界专家将对“移动支付”安全进行探讨。
移动支付“安全”问题如何保障?
对于“移动支付”来说,把好“安全关”是决定着整个移动支付经营模式成功与否的关键,无论是“扫码支付”还是其他移动支付方式,都需要相关企业、公司以及安全软件公司共同协作,确保交易资金的安全。
图:2015年第一季度网络诈骗报案数量与人均损失
月,360互联网安全中心共接到网络诈骗报案4920例,其中,手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。尽管目前手机用户的报案数量还不及PC用户多,但用户遭遇手机诈骗时的人均损失却为电脑诈骗的2倍,甚至连号称“史上最安全的安全支付体系”的ApplePay也有6%的交易存在异常。
移动支付关系到网民手机上网的资金安全,因此把好移动支付的“安全关”尤为重要。360通过360手机卫士为移动支付打造独家“8+1”防护体系,为手机支付安全提供最坚实的权益保障。今年的“移动支付安全峰会”即将于7天之后在北京召开,届时将有支付厂商、O2O厂商、电商以及行业专家共同商讨“移动支付安全”问题,共同推进移动支付发展,构建和谐绿色移动支付环境。
[责任编辑:臧博]
一周图片排行榜
··········
英语趣图(Photo Gallray)
光明网版权所有||广告合作:
|||||||||||||||||||||||
您现在的位置:&>&&>&>
三伏天手机也“中暑” 小心木马入侵
|发布时间: 14:43:49来源:360新闻
&炎炎夏日,高温天气让人招架不住,按节气来看,7月28日开始进入二伏天,多个城市已经开启了&烧烤模式&,&大暑小暑,上蒸下煮&,每年最热的三伏天中,同样怕&中暑&的还有手机。本期安全播报就为您细数那些借&热潮&出招的手机木马。
一、&话费劫客&木马趁高温出招 盯上白领手机暗中扣费
360手机安全中心监测发现,&话费劫客&木马趁高温天气出招,把黑手伸向了最易患&空调病&的白领。通过手机应用辅助治疗&空调病&的白领一定要小心,&话费劫客&能在后台私发扣费信息,造成手机用户话费损失,同时还存在窃取手机隐私的恶意行为。
360手机安全专家介绍,&话费劫客&篡改了&白领常犯的养生错误&、&夏季养生之空调病&等手机应用。据360手机安全中心统计,2014年一季度监测的Android平台恶意程序中,&话费劫客&所属的恶意扣费类恶意程序感染量占感染人次总数的17%,约644万人次,也就是说,平均每天都有7.15万人次被类似&话费劫客&这样的手机木马恶意扣费。
据了解,&话费劫客&的木马作者主要目的为了牟取暴利,通过远程控制手机木马在后台私自发送扣费短信,获取利益。向手机通讯录的联系人群发短信的同时,也造成手机用户的话费损失。更危险的是,&话费劫客&采用了两种隐蔽作恶的方法,第一是屏蔽扣费的回复短信,让手机用户全然不知话费被偷偷扣除;第二是监测手机的安全环境,如果用户手机中安装有安全类软件,&话费劫客&就会暂时潜伏在手机中,不会触发恶意行为,因此很难被察觉。
&话费劫客&这两种隐蔽作恶手段危害极大,一旦有粗心大意的手机用户中招,很难立即发现自己的手机话费出现了异常,手机木马潜伏的时间越长,手机用户的话费损失就越大。此外,360手机安全专家还提醒,木马作者通过云端控制向手机联系人群发的短信内容,如果运用社会工程学发布诈骗信息,恶劣影响就可以由一台中招手机扩散到上千台手机。
专家提醒:
360手机安全专家提醒,手机用户想要下载手机应用辅助治疗&空调病&时,一定要警惕木马借机向手机话费下手。下载应用时最好选择如360手机助手等安全可靠的第三方市场,安装应用时开启360手机卫士等安全软件,避免恶意程序入侵手机,以致出现更严重的后果。
二、京城老宅现寻鬼热潮 &惊魂木马&狂吞手机流量
《京城81号》带来的3D恐怖风头正劲,北京老宅又现&鬼屋探险热&,游客几乎要把楼梯踩塌。具有探险精神的游客寻鬼热情不减,不良开发者却借鬼大做文章。近日,360手机安全中心发现了一款&惊魂木马&,伪装成鬼魂搜索类手机应用,私自下载推广软件,消耗手机流量,甚至还能突然发出鬼叫声,恐吓手机用户。
360手机安全中心监测发现,&惊魂木马&恶意篡改了&鬼魂搜索&&鬼魂探测者&&搜鬼神器&等多款手机软件,捆绑恶意广告插件,手机用户正常使用时在屏幕上推送弹窗广告,甚至还能无提示私自下载推广软件,消耗手机用户流量,一旦推广软件中夹带其他木马,手机用户极有可能面临更严重的损失。
木马弹出的广告不单消耗电量和流量,中招用户还更难发觉&惊魂木马&在后台私自下载推广软件,手机流量则被恶意消耗。&360手机安全专家介绍,鬼魂搜索类的手机应用实际上采用胶片叠加技术,手机用户开启手机摄像头时便将鬼影随机叠加到手机成像中,并不能真的搜到鬼,私自下载推广软件才是真的&手机内鬼&。
此外,&惊魂木马&还会让手机软件发出鬼叫声。该木马伪装成正常软件诱骗手机用户下载,点击打开之后,软件就自动将手机调成最大音量,发出振动和鬼哭狼嚎声,甚至还会弹出一张恐怖图片,而软件本身并没有任何实际作用。
专家提醒:
360手机安全专家提醒,鬼魂搜索类软件只供休闲娱乐使用,并不能真的测出周围环境中的鬼。这类应用极易被黑客恶意篡改,通过论坛、短信链接、云盘、二维码等不安全的方式传播,恐怖的&鬼影&&鬼叫&会给手机用户特别是心智不成熟的儿童带来不良影响,而后台下载的推广软件更给手机安全带来巨大威胁,手机用户应谨慎使用。
三、10086积分兑换现金热潮? 当心&积分窃贼&木马后台偷钱
手机积分可以兑换现金?小心掉进兑换陷阱!近日,多位市民称自己收到中国移动的积分兑换现金的短信,并且还包含兑换地址链接,天津一市民因此被骗8万元。记者向中国移动客服了解到,目前中国移动的手机积分可兑换话费和礼品,但不能兑换现金。360手机安全专家提醒,这是不法分子通过伪基站发送的短信,目的在于诱骗手机用户填写敏感信息,进而盗刷银行卡。
积分兑换竟需输入取款密码
市民王先生向记者展示了收到的来自10086的短信内容:&尊敬的用户,你的手机话费积分已满足兑换188元现金礼包的条件,请用手机登录,根据提示安装领取。&记者打开了王先生手机短信中的链接,页面显示为中国移动掌上营业厅。
点击&现在就去兑换&后,界面就提示手机用户填写收款信息,不仅包含银行卡号、身份证号、手机号,甚至还要求填写取款密码!信息填写完成后,兑换界面就出现了&点击此处下载安装并激活掌上营业厅客户端完成领取。&提示手机用户务必激活,否则将无法兑换。
&积分窃贼&木马作恶流程大公开
下载客户端才能完成积分兑换吗?事实上,一旦手机用户点击下载所谓的客户端,就将一款&积分窃贼&木马装进了自己的手机中。360手机安全专家介绍,这款木马伪装成正常软件,下载打开名为&移动营业厅&的应用后,手机用户会被提示激活设备管理器,一旦激活,就无法正常卸载这一应用。
除此之外,伪装的&移动营业厅&还会隐藏图标,通过后台发送短信通知木马作者软件已经激活。并在后台拦截手机中的新短信,全部转发给木马作者,手机用户却无法看到。更恐怖的是,&积分窃贼&还会接收木马作者短信指令,极有可能通过用户手机发送订阅服务短信等内容,基本上控制了中招手机的短信操作能力。
360手机安全专家分析&积分窃贼&木马作恶细节
假冒移动营业厅洗劫手机用户网银的木马并非初现,
360手机安全中心对仿冒移动&积分兑换服务&这类木马的恶意行为进行了详细分析。专家指出,这类木马以&移动积分可兑换现金&为由诱导用户输入个人银行卡号、身份证、手机号码等信息,并通过网络上传给木马作者。而在这一高仿页面中的&业务查询&、&业务办理&等内容,这却链接到中国移动官方网站,木马作者为此可谓是煞费苦心。
&积分窃贼&还能拦截并转发手机中的新短信,至此,木马作者便可以利用&找回密码&修改用户银行交易密码,获取用户支付验证码短信等一系列方式,将用户存在银行的钱财洗劫一空,而用户却因为无法收到银行的提醒短信,对此一无所知。
专家提醒:
360手机安全专家提醒,伪基站短信可以伪装成官方号码欺骗手机用户,尽量在手机中安装360手机卫士识别伪基站号码,避免上当受骗。短信中的链接不要轻易点击,警惕恶意程序借机进入手机。同时开启360手机卫士等安全软件,查杀手机木马。
四、一大批勒索类木马火爆来袭 &夺命锁&专盯种子类搜索应用
小心!一大波勒索类木马强势来袭!360手机安全中心日前发布的一份技术研究报告显示,有一款强制锁死手机的手机木马&&&夺命锁&已经锁住了近6万部手机,最新进展是,黑客又将&夺命锁&木马伪装成&种子搜索神器&、&AV种子精灵&等具有诱惑性的软件诱骗手机用户下载,安装之后,非但不能搜索到种子资源,手机界面还被锁定,无法执行任何操作,重启手机依然无效。
2014年大批木马紧盯种子搜索类应用
360手机安全中心统计发现,2014年1月开始,60余款种子搜索类的手机应用被捆绑了木马,后台私自下载推广软件,或在后台私发扣费短信,消耗手机流量和话费,甚至窃取手机信息,造成手机用户隐私泄露。
据了解,BT下载通过点对点下载软件来实现,克服了传统下载方式的局限性,因此,吸引了众多网民使用。其好处是不需要资源发布者拥有高性能服务器,就能迅速有效地把发布的资源传向其他的BT客户软件使用者,基于先进的P2P搜索技术,可在瞬间搜遍全球ED2k网络资源,简单便捷的搜索海量影音娱乐,学习资料等。
360手机安全专家介绍,黑客利用手机用户对P2P搜索应用巨大的需求,恶意攒改此类软件,并采用具有诱惑力的名字诱骗手机用户下载。半年来,多款种子搜索类应用被恶意篡改,手机用户遭受巨大损失。
借勒索木马东风 &夺命锁&盯上种子搜索类应用
360手机安全专家指出,&种子搜索神器&和&AV种子精灵&感染了&夺命锁&木马,一旦手机用户下载安装,手机界面被&夺命锁&木马劫持,无论拨打电话、收发短信,还是手机上网等操作都无法实现,界面还有24小时后手机自爆的恐吓语。
如果手机用户按照界面提示添加QQ寻找破解方法,极有可能遭遇敲诈。此外,&夺命锁&等强制锁屏类的木马都存在升级为&敲竹杠&木马的风险。手机一旦中了&敲竹杠&木马,手机界面和SD卡中的照片等文件将被加密锁死,黑客以此向手机用户索要人民币,付款后手机才可以解锁。&夺命锁&木马敲诈钱财的条件已经成型,十分值得警惕。
专家提醒:
360手机安全专家提醒安卓手机用户尽量为手机安装360手机卫士等安全软件以防中招。如果用户已中招,可将手机通过数据与电脑连接起来,然后在电脑上下载并安装&360系统急救箱&,使用其中的&手机木马专杀&功能查杀&夺命锁&木马。
同时,手机用户也要提高警惕,不要通过群共享、云盘、论坛等不安全的方式下载手机软件,更要小心一些极具诱惑性名字的应用。目前360手机卫士已经可以查杀&夺命锁&木马。
揭秘手机木马偷钱七招数
最新数据显示,我国手机网民已达5.27亿,移动支付半年增长63%,中国消费者已经进入移动支付时代。然而,不法分子制作假冒网银升级助手、盗版手机网银客户端、钓鱼支付宝等恶意软件,严重威胁移动支付安全。360互联网安全中心日前发布《2014年第二期中国移动支付安全报告》,国产16大手机银行客户端的安全性迎来大考,网银支付类木马的偷钱或骗钱的七大招数被揭穿。
1、假冒银行服务端 &中间人&攻击
《报告》显示,不论银行客户端使用的是何种登录加密机制,如果客户端在登录过程中不对服务端的身份进行校验,就有可能&信任&伪装身份的&冒牌服务端&,连接到假冒的银行服务端上,从而导致用户名、密码等信息被窃取。这种假冒服务端身份的攻击也被称为&中间人攻击&。
某手机银行客户端遭遇中间人攻击之后提示&通讯失败&
中间人攻击使攻击者可以冒充服务器与银行客户端进行通信,之后再冒充银行客户端与服务器进行通信,从而充当一个中间人的角色,在信息的传递过程中,窃取用户帐号、密码等信息。在本次测评的16款银行客户端中,共有3款银行客户端存在忽略服务端证书校验安全漏洞。
2、后台记录键盘位置 窃取密码
使用手机银行客户端的过程中,需要键盘输入的往往都是关键、敏感的信息,如登录密码、支付密码、账户信息、资金信息等。如果手机键盘的输入过程被木马病毒或黑客监听,必将造成用户信息的泄漏。
《报告》指出,默认输入法实际上独立于系统和客户端之外。对于使用系统默认输入法的银行客户端软件来说,当用户在银行客户端中输入账户和密码时,输入的内容实际上是由输入法进程传给银行客户端的。一旦默认的输入法程序感染了恶意代码,或者是输入法程序被具有记录键盘数据能力的恶意程序监控,则会导致用户输入的账户或密码信息被恶意程序盗取。
3、恶意导出用户界面 网银账户信息裸奔
用户应当只有在登录银行客户端时才能查看自己的账户信息,但如果账户信息页面被设置成为可以直接导出,那么通过精心构造的程序可以不需要经过登录过程,就可以查看用户的网银账户信息,从而形成安全隐患。本次测评结果显示:在防范Activity劫持方面,则没有任何一款银行客户端软件具有反Activity劫持的能力,存在较大的安全隐患。
某手机银行客户端带有敏感信息的Activity被导出
4、仿冒登陆界面钓走账号密码
仿冒、钓鱼类的恶意程序可能会采用这样一种手法:在后台监控前台窗口的运行,如果前台是一个银行应用的登陆界面,恶意程序就立即启动自己的仿冒界面,这个动作可以快到用户无任何感知。用户在无察觉的情况下可能会在仿冒界面里中输入用户名密码,进而导致帐号和密码被盗。
更可怕的是,一款恶意程序甚至可以同时监测、仿冒和劫持多个银行客户端的登录界面。《报告》测评结果显示,在16款手机银行客户端软件中,没有任何一款客户端能单独解决这类问题。
5、利用安卓系统漏洞渗透网银客户端
由于安卓系统存在严重的碎片化问题,用户手机中诸多的系统漏洞得不到及时修复。木马程序有机会借助这些漏洞提升root权限,一旦木马注入到客户端进程中,便可轻而易举获取用户账号和密码。已经注入到银行客户端中的木马模块,可以轻松突破&自绘键盘&的防护,就能直接获取用户的账号密码明文等绝密信息。
影响面较广的一些可用于获取root权限的漏洞
6、二次打包制造盗版 主流客户端难防御
攻击者可以使用逆向分析工具,将银行客户端程序进行反编译,并向反编译结果中加入恶意代码后,发布到一些审核不严格的第三方市场中。这些被二次打包发布的盗版银行客户端软件,对用户的支付安全造成了极其严重的安全威胁。
分析显示,本次测评的16款手机银行客户端均未能完全有效地防范逆向分析和二次打包,虽然一些客户端对自身签名进行了校验,但也很容易在重打包过程中被攻击者轻易篡改,起不到防止二次打包的作用。
7、短信劫持获取验证码
《报告》显示,本次测评的16款手机银行客户端软件采用的均是&帐号密码+短信验证码&的伪双因素认证体系。这种认证体系在面对具有短信劫持功能的手机木马攻击时,都显得非常脆弱。虽然已经有部分银行开始推广音频盾、蓝牙盾等双因素认证系统,但这些系统的使用不是强制性的,绝大多数用户仍在使用&帐号密码+短信验证码&的认证方式。
针对移动支付面临的种种安全威胁,360与建设银行、农业银行、工商银行、中国银行、民生银行等十余家银行展开了安全服务合作,为手机银行客户端提供独立的移动支付安全模块定制服务,包括盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证七项措施,从而全面提升手机银行客户端的安全性。
& &&智能手机安全小贴士
& &&六&不要&
1、不要使用盗版软件,支持正版
2、不要发送色情文字图片
3、不要拨打陌生号码,说不定就是个陷阱
4、不向陌生人分享手机&热点&,不用手机时关闭手机&热点&
5、不要把手机交给未经授权的服务商
6、不要轻易打开来路陌生的短信或彩信,即使是同事或亲友发来的推荐下载软件或彩铃等短信,也最好事先打电话确定是否安全
智能手机用户越来越多,随之而来的威胁也就越来越多,所以智能手机用户们要做好防御准备,不要轻易就上当。
& &&六&要&:
1、要设定安全保护密码,以防他人在手机中安装恶意软件
2、要删除手机中的色情文字和图片,可能东西里就有病毒
3、要安装防病毒软件,最大限度保障安全
4、要定期做备份,以防不测
5、要从官方网站上面个下载需要的软件
6、要登录可靠网站,一般的小网站最好别上
(综合人民网、21CN、中国新闻网、新华网、网易稿件)
20日晚,首届亚洲微电影艺术节“金海棠”奖颁奖典礼在云南临沧举行,1715部微电影经过激烈角逐,由本报出品的微电影《父爱》一举夺得亚洲微电影“金海棠奖”一等奖。
“东海局势面临过去数十年来最大危机”之类的耸动声音在日本和美国等地被叫得很响,但看看日本几十年前划定的“远远超过其领空范围的防空识别区”,
我来说两句
包公祠迎来了一位尊贵客人——俄罗斯总理梅德韦杰夫。参观包公像,了解包公生平......原定50分钟的行程延长到1个半小时,梅德韦杰夫听完讲解员介绍后说,在俄罗斯,清廉官员同样得到人民爱戴。…
Copyright (C) 河南一百度 版权所有 All Rights Reserve
联系电话:邮箱:10086兑换现金? 当心“积分窃贼”木马后台偷钱
来源:中国新闻网
中新网7月18日电 手机积分可以兑换现金?小心掉进兑换陷阱!近日,多位市民称自己收到中国移动的积分兑换现金的短信,并且还包含兑换地址链接,天津一市民因此被骗8万元。记者向中国移动客服了解到,目前中国移动的手机积分可兑换话费和礼品,但不能兑换现金。360手机安全专家提醒,这是不法分子通过伪基站发送的短信,目的在于诱骗手机用户填写敏感信息,进而盗刷银行卡。 积分兑换竟需输入取款密码 市民王先生向记者展示了收到的来自10086的短信内容:“尊敬的用户,你的手机话费积分已满足兑换188元现金礼包的条件,请用手机登录,根据提示安装领取。”记者打开了王先生手机短信中的链接,页面显示为中国移动掌上营业厅。 假冒中国移动官网诱骗手机用户填写敏感信息 点击“现在就去兑换”后,界面就提示手机用户填写收款信息,不仅包含银行卡号、身份证号、手机号,甚至还要求填写取款密码!信息填写完成后,兑换界面就出现了“点击此处下载安装并激活掌上营业厅客户端完成领取。”提示手机用户务必激活,否则将无法兑换。 “积分窃贼”木马作恶流程大公开 下载客户端才能完成积分兑换吗?事实上,一旦手机用户点击下载所谓的客户端,就将一款“积分窃贼”木马装进了自己的手机中。360手机安全专家介绍,这款木马伪装成正常软件,下载打开名为“移动营业厅”的应用后,手机用户会被提示激活设备管理器,一旦激活,就无法正常卸载这一应用。 除此之外,伪装的“移动营业厅”还会隐藏图标,通过后台发送短信通知木马作者软件已经激活。并在后台拦截手机中的新短信,全部转发给木马作者,手机用户却无法看到。更恐怖的是,“积分窃贼”还会接收木马作者短信指令,极有可能通过用户手机发送订阅服务短信等内容,基本上控制了中招手机的短信操作能力。
第1页 共2页
【网易新闻最新消息】
【热点关注】
【精彩推荐】移动“积分换现金”短信是假的
来源:
来源:作者:责任编辑:yfs001
临近年底,很多手机用户都准备将“攒”了一年的积分兑换成礼物或话费。近日,市民刘女士却遇见了件稀罕事——“10086”给她发来短信,提示她的移动积分可以兑换近300元的现金。多亏她多了个心眼,给移动公司打去电话求证才没有被骗。日前,市民刘女士的手机上收到了一条10086发来的短信,“尊敬的用户,你的手机话费积分已满足兑换298元现金礼包的条件,请用手机登陆xx网站,根据提示安装领取。”刘女士当时并未怀疑,按照提示登陆了网站,点击“现在就去兑换”后,弹出了领取兑换人民币收款信息的页面,上面显示要填写姓名、开户行、银行卡号、身份证号、手机号、取款密码等信息,在填写完这些信息后,还要点击下载安装并激活掌上营业厅客户端完成领取。这时刘女士起了疑心,没有安装客户端,“既然是要给我现金,为什么还要我输入密码呢?”刘女士说,她随后给移动公司的客服打去电话求证,才知道并没有这样的活动,并提醒她不要上当。昨天上午,记者就此咨询了我市移动公司的工作人员。工作人员表示,并未开展积分换现金的活动,更不会主动发送这样的短信。如果收到此类短信的市民填写了信息,又安装了客户端,就将一款木马安装在了自己的手机中,这款木马能够拦截并转发手机中的新短信,获取用户支付验证码等,可将用户存在银行的钱财洗劫一空。对于此类诈骗短信市民一定要提高警惕,不要轻易向他人或不明网站泄露个人身份信息及银行卡资料等。本报记者王佳音
[责任编辑:yfs001]
一周图片排行榜
光明网版权所有
