查看: 8873|回复: 16
主题帖子积分
, 积分 328, 距离下一级还需 172 积分
, 积分 328, 距离下一级还需 172 积分
本帖最后由 想想也是醉了 于
16:24 编辑
& & 星期天，去超市买东西时，收到了一条短信，大致内容是“您好，您的话费积分已满足兑换成现金288元，请登录XXX网站按提示激活领取，过期无效！”落款是“中国移动”。很显然，第一反应就是诈骗短信，但是真的是10086发过来的。因为我还能看到之前10086给我发的信息。
mmexport8.jpg (74.79 KB, 下载次数: 2)
15:52 上传
& & 当时着急买东西，也没仔细去关注。结果今天看新闻，说一个帅哥也收到这样的短信，结果按步骤操作过后银行卡的钱就不翼而飞啊！
mmexport7.jpg (62.94 KB, 下载次数: 0)
15:52 上传
为了确认新闻的真实性，立马我就跟着操作了一下，结果真的是套取银行卡密码的。你看嘛↓
mmexport5.jpg (53.66 KB, 下载次数: 0)
15:52 上传
& & 而且我回想起来那天超市门口有个面包车，里面的设备跟新闻里很像，有天线之类的，可能就是那个啥子伪基站！早知道就该拍下来打110的！
LOCAL503.jpg (136.56 KB, 下载次数: 0)
16:04 上传
据了解，这个消息是黑客冒充移动公司的端口发送的信息，不是10086发的。他们通过伪基站可以伪装成运营商基站，冒用任意号码强行向周围手机号发送短信的设备。伪基站最初是用来发送一些推广宣传短信的，后来也就被一些犯罪分子盯上了用以骗取用户的个人私密信息。用户点开诈骗短信的钓鱼网站链接后，就会被要求输入银行卡和密码，再下载所谓的‘中国移动手机客户端’来领取现金。而其中一个木马，可以拦截银行发来的短信验证码，并转发给诈骗分子，从而顺利将被害人卡里的钱转走。不要以为银行卡没丢就没事，以这种方式转走卡里的钱，根本就不需要受害者的银行卡。”
防范和解决措施
1. 手机用户在接到带链接的短信时一定要多加小心，凡是涉及姓名、身份证号、银行卡号、银行密码等关键信息更不能随便输入。2. 一旦发现自己的手机异常，把手机关机，拔出SIM卡，插到另一个正常的手机上。3. 及时联系银行，冻结资金。4. 把刚刚安装的类似木马的程序卸载。
提醒大家一句——移动公司的话费积分最多能兑换一些小礼品，说兑换现金是假的，不能轻信。
主题帖子积分
, 积分 844, 距离下一级还需 356 积分
, 积分 844, 距离下一级还需 356 积分
骗子太多每个人小心啊
主题帖子积分
, 积分 437, 距离下一级还需 63 积分
, 积分 437, 距离下一级还需 63 积分
自己贪便宜，活该
主题帖子积分
, 积分 1158, 距离下一级还需 42 积分
, 积分 1158, 距离下一级还需 42 积分
本来就是，现在骗子多啊！注意安全啊
主题帖子积分
, 积分 488, 距离下一级还需 12 积分
, 积分 488, 距离下一级还需 12 积分
移动那么抠的，你觉得他会送你现金》？？
主题帖子积分
, 积分 1733, 距离下一级还需 267 积分
, 积分 1733, 距离下一级还需 267 积分
千万不要贪便宜
主题帖子积分
, 积分 760, 距离下一级还需 40 积分
, 积分 760, 距离下一级还需 40 积分
自己小心点不要贪便宜啊
主题帖子积分
, 积分 4973, 距离下一级还需 3027 积分
, 积分 4973, 距离下一级还需 3027 积分
不管是哪里发的，只要点连接一律不管他，谨防上当。
主题帖子积分
, 积分 2079, 距离下一级还需 1921 积分
, 积分 2079, 距离下一级还需 1921 积分
反正陌生号码我不得管
主题帖子积分
, 积分 297, 距离下一级还需 3 积分
, 积分 297, 距离下一级还需 3 积分
主题帖子积分
, 积分 297, 距离下一级还需 3 积分
, 积分 297, 距离下一级还需 3 积分
贪便宜就要吃大亏
主题帖子积分
, 积分 551, 距离下一级还需 249 积分
, 积分 551, 距离下一级还需 249 积分
只能说爱贪便宜的人太多
主题帖子积分
, 积分 1100, 距离下一级还需 100 积分
, 积分 1100, 距离下一级还需 100 积分
不管是哪个公司的活动，都不能轻易相信
主题帖子积分
, 积分 1100, 距离下一级还需 100 积分
, 积分 1100, 距离下一级还需 100 积分
老年人很容易被骗
主题帖子积分
, 积分 749, 距离下一级还需 51 积分
, 积分 749, 距离下一级还需 51 积分
一定要多加闲心
Powered by10086的完整版小介绍_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
10086的完整版小介绍
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩2页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢移动的用户注意了:10086这个短信千万不要回复，结果太吓人
移动的用户注意了:10086这个短信千万不要回复，结果太吓人
由于回复了一条移动官方的短信，小许的支付宝、银行卡以及百度钱包内的资金被“洗劫一空”。看来以后也不能指望只有10086每个月记得给我短信了，全都是泡沫！
一条短信 竟让他一夜之间身无分文
4月8日，小许连续收到了几条来自中国移动官方号码的短信。 短信称，他已成功订阅了一项“手机报半年包”服务，并且实时扣费造成手机余额不足。
小许并未多想，便编辑了“取消+六位验证码”的短信回复了过去。但是他却发现手机突然显示“无服务”，无论重启多少次都没有响应。
晚上八点，小许接连收到支付宝转账提示，他立即采取措施冻结账号，冻结完之后发现支付宝里面已经没钱了，而且还在网银里跨行转账，每张银行卡余额均为零。更令小许感到恐惧的是，第二天他发现名下的招行、工行两张储蓄卡被人操作。一条短信让小许一夜之间变得身无分文。
骗子设连环局 上演“偷天换日”
第一计：破解移动官网密码 “劫持”手机发动攻击
明明没有订阅，为何会收到订阅短信？据中国移动的内部查证：4月8日17点54分，有人通过海南的一个IP地址，以小许的手机号成功登录了北京移动官方网站，不仅发起了手机报订阅，还在18点13分成功办理了一项名为“自助换卡”的业务。
第二计：发“退订”短信 制造验证码假象
骗子在攻破移动网站的登陆密码后，给小许订阅了“手机报”，并发了所谓“取消+验证码”的退订信息。这么做一是通过手机欠费让受害者产生担心心理；二是制造“退订”时需要“验证码”的假象。
第三计：启动换卡流程 “退订”变“换卡”
骗子在登陆移动官网后还发起了“自助换卡”业务。但是，自助换卡时系统会向用户发一个二次确认的验证码，也就是小许收到短信：USIM卡六位验证码XXX。只有把这个验证码再填回系统之后，才会发起后期的换卡工作。也就是说，这个验证码可以直接把之前手机的SIM卡废掉，原来的号码将会转移到另一张SIM卡。这是设局的关键，诈骗分子制造“退订”假象，就是要拿到这张新SIM卡。
△小许收到的“验证码”短信截图
而小许收到的这条来自10086系统自动发出的验证码，并未说明用途，也没有对验证码的泄露风险进行安全提示，结果将换卡的验证码误以为是退订用的回复给了骗子。
骗子正是在这个绝大多数用户不清楚的“信息盲点”上做文章，“嫁接”起了两项中国移动的官方业务，编造了整个 骗局的“剧本”：
对此，移动公司表示，目前不能准确解释小许的账号是如何被他人成功登录的，但如果密码设置过于简单，或与其他安全级别较低的网站密码相同，就可能会在反复尝试下被攻破。
骗子是如何攻破全部账户的
攻击者在“劫走”当事人的手机卡后，第三方支付平台、甚至银行的安全验证都被接连突破。这一切是如何做到的？仅靠掌握短信验证码就可以实现吗？
账户接连遭劫 个人信息泄露在先
据信息安全专家介绍，个人信息已形成地下数据库。这个库里面会有大量的非常完整的个人信息的链条。比如姓名、家庭住址、手机号、银行卡号、银行的密码，其实在网络黑市里都有，而且是别人整理好的，不是零散的。
短信验证码“不能承受之重”
目前第三方支付平台和手机银行的关键业务进行操作大体如下： 所有的在线支付都可以用手机号和静态密码登录，百度钱包直接可以用短信验证码登录；“更改登录密码”和“转账支付”也无一例外地需要依靠短信验证码完成；而对于第三方支付最重要的“支付密码”，支付宝也简化到仅凭短信验证码就可以更改。行房事不给力还不赶紧加维nnkk128，纯中医精华，做真男人
可见，之所以小许的所有账户被“全线攻破”，是因为除了个人信息这把“钥匙”早已泄露外，第二把钥匙“手机验证码”也因手机卡“被劫”落在了攻击者手中。
安Sir教你防范验证码攻击面对此类针对短信验证码的“精准诈骗”和“组合攻击”，该如何保护自身安全？信息安全专家提示，如果只靠一个简单的静态密码，无法保证安全，下面这四招一定要记住：
1静态密码设置一定要复杂静态密码首先要足够复杂，并妥善保管防止泄露。密码的设置尽量避免纯数字组合，可以使用数字+英文字母+符号的组合方式。当然设置的复杂密码你一定要自己能记住。其次，密码设置好后要妥善保管，防止泄露。
2遭遇“干扰信息”仔细甄别莫慌张攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对“运营商”、“银行”等身份的手机短信和来电进行认真甄别，冷静应对。
3手机离奇“瘫痪” 紧急“挂失”当先如果手机通讯出现瘫痪，一定要马上查清故障原因。如非手机本身或信号故障，要立刻挂失手机卡，并及时冻结第三方支付和银行账户，避免攻击者趁用户处于"信息孤岛"时，冒名顶替机主身份窃取账户。
4短信验证码不要告诉任何人电信运营商和提供相关服务的企业只会将短信验证码下发给用户，绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。回复: 13 | 浏览: 5076
| 字体: tT
注册时间&帖子51&阅读权限100&积分399&精华0&
妈豆633 &宝宝生日&积分399&
| 字体大小: tT
前两天收到10086发来的一条积分兑换短信，傻乎乎去点了，没想到竟然是**短信，幸亏发现快赶紧报停了银行卡，冻结了信用卡，没造成什么经济损失，要不然麻烦真就大了。。。。。。说出来也提醒姐妹们多注意下，年底骗子更多了，防不胜防，要加倍小心啊
事情是这样的，那天收到这么一条短信
大概就是积分到期清零点这个链接进入移动积分商城兑换积分，而且跟之前移动10086查话费流量提醒什么的在同一条信息内，以前也收到过类似的兑换信息，再加上看到是10086发来的，就没多想，点了链接进去。。。。。然后就是填写个人信息，脑袋一抽抽也是因为贪小便宜填写了自己的手机号、筹集好查询密码、银行卡号、身份证的信息
当我填写完毕后才感觉到不对。。。（不会是钓鱼网站吧？）转念一想10086发过来的信息，应该不会吧？？？
于是傻乎乎的点了确认键……过了5分钟，积分没有扣除，现金也没有到帐。。。此时才觉得不对劲啊~~不会是钓鱼网站吧？
打10086问问！话还没说完，客服MM就激动的打断我的话：“快去打银行客服冻结信用卡！最近好多起这样的**篇短信了，不少人向我们反映被钓鱼网站骗卡被盗刷”
听到这里，我懵了！马上质问客服MM：“10086发来的短信也会有**短信？移动自己的信息平台自己的号码都会被盗用？那……我的个人信息，我的个人资料还有什么安全可言？”
客服的回答是：“最近有不法分子攻击盗用我们的基站盗用10086的账号发布**信息，我们已经报警处理了警方正在跟进。移动官网上也打了公告提醒大家谨防受骗……”
然后就没有然后了……
为了安全起见，我马上打电话去银行冻结银行卡、注销手头上的3张信用卡申请银行重新发卡……这也就预示着未来20多天我是无卡可用的状态，这周还要请半天假去银行换卡……
想提醒大家年底提防**短信、钓鱼网站！犯罪分子往往是利用我们贪小便宜、害怕、大意等心理进行**，所以不要轻易将自己的信息告诉不认识的人，凡是接到来路不明的电话或短信，一定要多方查证，不要轻易回拨电话或短信提供的账号。请及时拨打银行等服务热线或亲自到银行网点查询，一旦发觉被骗，要立即拨打报警电话。最重要的是第一时间拨打银行电话冻结自己的账户，将损失降到最小！
感谢美妈分享，推首页了，加妈豆哦～.
总评分:&妈豆 + 30&
注册时间&帖子2080&阅读权限100&积分10769&精华0&
妈豆14404 &宝宝生日&积分10769&
额，骗子太聪明。
我一般查积分或是要兑换礼品我都是直接登录官网查询
新的一年快来吧。。
注册时间&帖子9866&阅读权限100&积分56858&精华0&
妈豆31927 &宝宝生日&积分56858&
现在 的骗术啊
注册时间&帖子564&阅读权限100&积分3866&精华1&
快乐的妈妈
妈豆3075 &宝宝生日&积分3866&
骗子防不胜肪啊，以后要格外格外注意才行
注册时间&帖子117&阅读权限100&积分588&精华0&
妈豆607 &宝宝生日&积分588&
现在的**很高明了
注册时间&帖子6438&阅读权限100&积分35988&精华0&
妈豆32728 &宝宝生日&积分35988&
这么利害。太牛了。不过积分什么的一般都在它网站上兑换的。
注册时间&帖子89&阅读权限100&积分458&精华0&
妈豆577 &宝宝生日&积分458&
看到那网站地址就有点不对劲哦
注册时间&帖子244&阅读权限100&积分1370&精华0&
妈豆2631 &宝宝生日&积分1370&
本帖最后由 happy_蒲公英 于
12:44 编辑
其实短信本身就破绽明显，美妈没仔细看而已。1，您您的积分已到账，怎么可能写两个您? 2 ，网址是100860，不是10086啊。 3，网址的下划线是断开的，3段，不是一条下划线，明显有问题。
注册时间&帖子7&阅读权限100&积分3103&精华0&
妈豆3530 &宝宝生日&积分3103&
我也收到了，进去是移动页面，准备填写帐号是反映过来了，手机号和卡号被人知道了多危险呐来自[]
注册时间&帖子0&阅读权限10&积分30&精华0&
妈豆30 &宝宝生日&积分30&
注册时间&帖子6679&阅读权限100&积分33169&精华0&
幺幺的妈咪
妈豆38270 &宝宝生日&积分33169&
我觉得移动公司也有责任，连个短信号都看不住
注册时间&帖子144&阅读权限100&积分1230&精华0&
妈豆2262 &宝宝生日&积分1230&
哪个网址 100860 多了一个0，LZ下次要注意啊
注册时间&帖子243&阅读权限100&积分1491&精华0&
妈豆1709 &宝宝生日&积分1491&
好恐怖哦！
注册时间&帖子0&阅读权限100&积分410&精华0&
妈豆410 &宝宝生日&积分410&
<td class="t_f" id="postmessage_086信息电话我从来都不理会的，看来减少中招的机会了，NND的，骗子的头脑这么发达走正道也能很出色的，偏要犯法来自[]
收到一条10086发来的短信，竟然是zhapian短信！！！ ...
指尖上的城市生活
给生活加点料
宝宝成长时光相册
&&增值电信业务经营许可证：粤网安备案号：3公安机关备案号：Copyright
All Right Reserved版权所有&&&&