您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
小心，银行短信也有假！伪基站钓鱼短信攻击分析
银行短信也有假！这是一次我亲历的钓鱼短信攻击，攻击者使用伪基站伪装成银行的短信服务号发送通知短信，因此具有极强的迷惑性，普通用户根本无法分辨。现记录下攻击方式，并进行简单分析，便于大家提高甄别信息真伪的水平，避免更多的人受到财产损失：缘由昨天真的是美好的一天，广州风和日丽，阳光灿烂。又加上闰秒来临，早晨可以多睡一会儿，或者可以晚一点上班——虽然只有那么一秒的时间，但这便宜来的不费吹灰之力，绝对是白捡的。想到这里，就心情大好。就在上班途中，我忽然收到一条发自95555的通知短信。打开一看，是一条来自银行短信中心的积分兑换提醒。如图：图中有三条短信，前两条都是6月30日本人取款时候的正常业务通知，最后一条是刚收到的。乍看之下，没啥问题，但是，隐约觉得短信内容有那么一点点奇怪，对于一个细节敏感的强迫症来说，不寻常，列出疑点如下：1、地址是山寨的，这个最容易分辨。但是，还是很像啊！2、标点符号的全角半角混用，不像严谨的专业人士所为。3、我的积分早被老婆用光啦，还用等着清零？除此之外，这条短信迷惑性超高！刚看到的一瞬间甚至让我恍惚回忆了一下我的积分情况。对于英文不好排斥看网址的客户，这个短信简直具有绝对的杀伤力。特别地，最容易让人产生信任感的是短信的发送方：95555，有些手机自带的地址簿软件甚至都自动给这个号码配上了图标，比如我的：分析顺手把短信截图发给群里的朋友们看，然后开始研究。有朋友回复：“会不会是号码比较像，被手机错误归类了”。——呃，简直是黑我大华为的短信归档程序！怎么可能？好吧，我看看。比较之下，几条关键区别：首先确认这两条都是短信，两条信息的源地址都是95555。新短信没有服务中心（SMSC），真实短信的服务中心号码为：+1（属浙江移动）。新短信的发送时间是2009年，真实短信的发送时间是昨天业务办理时。短消息点对点协议（CMPP，SMPP）中，对短信生命周期的约定是最长48小时。另外，手机接收到的短信息，都会显示发送者的短信中心（SMSC）。基于对短信通讯协议的理解，马上可以断定：新来的短信不是来自正常的移动网络——而是移动伪基站！——即使，发送地址是95555。头一回！从没碰到过！追查由于今天闰了一秒，我又没有睡懒觉，所以有机会比之前更早到公司。又所以有多出来那么一点点时间，可以研究一下这个钓鱼短信。点开伪基站发送的钓鱼网站地址，会打开一个山寨的银行网页，不那么像，不过还凑合。网页会逐步引导用户填写资料，当然，我机智的填写了隔壁邻居的信息。网页最后一步，是让下载一个“招行积分”APP，点任何链接都是下载这个APP。当然——它也是山寨的。如图：按照提示，在填写了一些个人信息后下载了这个安卓手机程序，安装到了我的——当然是虚拟机中，APP安装后会显示在桌面应用列表，但运行一次或者重启后就消失掉了。实际APP隐藏了桌面图标，作为一个服务潜伏了下来。手动进入已经安装的应用列表，还是能够看到被安装的APP。这个APP申请了一堆高危权限，例如：开机自动启动、收发短信、完全的网络访问、获取位置、拍摄照片和视频。而这其中危害最大的，就是发送和接收短信的权限。由于很久不做安卓开发，公司电脑虚拟机相关可玩的东西不多，所以截图之后开始做逆向静态分析，分析过程、方法和细节略过（上班期间，时间较少，请高手指正，BOSS看到本文请…无视），只讲结论。这个APP安装到手机后具有较大的危害性，表现如下：APP会向一个深圳的手机号码发送短信报到（报告中招手机号）。从此中招手机变为受控制的肉鸡。这月短信费增加是确定无疑的了。受害手机的短信记录不会保存那些控制指令，所以机主感知不到。控制者可以用任意手机号向受害手机发送控制指令。平常APP处于潜伏状态，当收到特定短信后，开始启动并作恶。控制者尝试偷取受害手机里的X.509证书文件！OMG！APP尝试阻止被卸载并欺骗用户卸载成功。上图可见手机号码：。APP被安装后，自动向这个号码报告情况。（——深圳移动能看到这个文章不，可以O2O报案不？）这…… 是一个专门针对手机网银的木马APP程序，偷取网银X.509证书直接让我ORZ了（发送代扣费指令已经过时）。上网搜索了一下，它的同门兄弟（或者变种）一个建行木马在2013年就被人发现并分析过。看来是源码又被卖给了新入行的小兄弟，小兄弟改了一下准备开创一份轰轰烈烈的事业，并希望藉此谱写一篇行业新传奇走向人生巅峰，然后陷入囫囵。呃……&总结整个钓鱼网站和木马程序实际跟以往没有太多的新意，但整体的这次钓鱼攻击，还是有2个亮点：1、伪基站的引入。伪基站伪造官方短信号码迷惑性太强，普通人无法分辨。杀伤力直接5分！2、APP窃取本地证书。窃取本地证书的目的直指网银，用户资金安全堪忧。不过网银认证比较复杂，攻击者又需要账号等信息才能成功盗窃。给4分。防范短信贴图发到朋友圈后，有技术小白朋友问如何防范此类伪基站钓鱼信息。几点防范意见供参考：1、不要贪。中奖类的消息轮不到咱普通老百姓的，看审计署审计福彩的结果就该明白。2、不要怕。钓鱼攻击信息常危言耸听，认真甄别马上就现原形了。3、认清正规网站的地址，不安装来历不明的app，不在不明网站输入账号密码。4、水果机一般没有这些木马app，不过水果机在钓鱼网站输入密码的时候，是一样顺畅的。5、所以无论什么手机，都要提高防范意识。
关闭雷锋广告
同步到新浪微博
中国智能硬件第一媒体。
开源爱好者，Linux重度用户，工程师、分析师。
当月热门文章
本栏目由提供
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录网友点击排行比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
躲不过的骗局!360提醒收到这样短信千万别点
关键字：其他
　　近日，著名战地记者唐师曾遭遇电信诈骗：更换卡后没多久即受到短信称限期兑换积分，点击短信链接输入银行卡等个人信息后，信用卡被盗刷6500余元。目前警方已受理此案，正在展开调查。360手机安全专家提醒：不法分子利用改号软件伪装成官方客服进行钓鱼诈骗的案例在全国各地多发，手机用户需谨防被骗。
　　短信兑换积分竟致信用卡被盗刷六千五
　　图1：《》报道著名战地记者唐师曾遭遇电信诈骗
　　7月26日，曝出著名战地记者唐师曾遭遇电信诈骗，信用卡被盗刷的事件：7月24日，唐师曾收到客服更换4G卡的服务通知后前往营业厅办理的换卡业务，25日晚，收到10086发来的消息，内容为恭喜机主换卡成功，并称手机号积分可兑换礼品，否则积分至月底将清零作废，短信后附有积分兑换的网站链接。
　　唐先生点击短信中的链接进入网站，根据提页面示填写了银行卡卡号、有效期、卡背面最后三位数等信息。26日上午，唐先生发现前一天在网站上填写信息的信用卡被盗刷了6500多元。
　　360揭秘伪基站假冒官方号码诈骗流程
　　360手机安全中心数据显示，类似以10086积分兑换为借口的电信诈骗在全国各地均有发生。其本质是不法分子利用伪基站冒充10086等运营商官方客服，以积分兑换、会员升级等借口为诱饵，诱骗手机用户点击钓鱼链接进入网站，输入重要个人信息的同时，下载程序，拦截中招用户的验证码短信，盗刷中招用户的银行卡。
　　图2：在陌生网址中尽量避免填写重要个人信息
　　360大数据显示，2015年1月至5月，360手机卫士共为全国用户拦截伪基站短信14.2亿条，月均伪基站短信拦截量较2014年同期下降了31.2%。遭受伪基站诈骗并向360手机卫士申请赔偿的案件共230笔，人均损失金额5347.8元，被骗金额共计123万余元。
　　伪基站可伪装成包括银行、运营商、公检法在内的任意号码，手机用户该如何提防呢？360手机安全专家提出三点安全建议：
　　一、不要轻易点击短信中的链接。即使短信发送号码为10086这样熟悉的号码，也有可能是经过伪基站伪装而存在安全风险，手机用户可通过360手机卫士识别;
　　二、不要随意填写个人信息。点击链接进入页面后，如果360手机卫士对网址识别提示“假冒或钓鱼网址”，一定不要在页面中输入身份证号、银行卡号、账号等重要个人信息;
　　三、及时查杀手机木马。为避免不明链接中暗藏木马，建议用户在点击陌生连接后及时使用360手机卫士等安全软件对手机进行木马查杀，确保手机安全。
[ 责任编辑：ran ]
新经济、新业态环境下，数据量呈…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte后使用快捷导航没有帐号？
只需一步，快速开始
查看: 1910|回复: 5
在线时间23 小时经验值15 最后登录注册时间帖子阅读权限20UID971516
小学生, 积分 15, 距离下一级还需 35 积分
该用户从未签到
G币22 最后登录注册时间
马上注册，结交更多机友，下载更多应用，让你轻松玩转手机。
已有帐号？　　　下载游戏和软件，请【】进入机锋市场！
00:00 上传
手机还原出厂设置后，发出去的短信，在别人机子上显示的是问号！
在线时间1557 小时经验值939 最后登录注册时间帖子阅读权限70UID554347
学士, 积分 939, 距离下一级还需 161 积分
TA的每日心情郁闷 05:13签到天数: 1 天[LV.1]初来乍到
G币151 最后登录注册时间
在短信设置里有一个选项改成自动 等会我看看啊
在线时间1557 小时经验值939 最后登录注册时间帖子阅读权限70UID554347
学士, 积分 939, 距离下一级还需 161 积分
TA的每日心情郁闷 05:13签到天数: 1 天[LV.1]初来乍到
G币151 最后登录注册时间
短信 设置 SMS设置 输入方法 选最后一个自动
在线时间1345 小时经验值1010 最后登录注册时间帖子阅读权限70UID143496
学士, 积分 1010, 距离下一级还需 90 积分
TA的每日心情无聊 09:34签到天数: 3 天[LV.2]偶尔看看I
G币3463 最后登录注册时间
楼上好人~~~
在线时间161 小时经验值108 最后登录注册时间帖子阅读权限40UID653920
高中生, 积分 108, 距离下一级还需 92 积分
TA的每日心情开心 19:45签到天数: 1 天[LV.1]初来乍到
G币88 最后登录注册时间
短信 设置输入方法&&选中间那个~！
在线时间23 小时经验值15 最后登录注册时间帖子阅读权限20UID971516
小学生, 积分 15, 距离下一级还需 35 积分
该用户从未签到
G币22 最后登录注册时间
谢谢~~已经解决了~~
Powered by