当前位置: > >诈骗手法无极限,骇客以假基地台在中国散布诈骗简讯

诈骗手法无极限,骇客以假基地台在中国散布诈骗简讯

03-24,IT资讯诈骗手法无极限,骇客以假基地台在中国散布诈骗简讯最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

骇客手法日新月异,现在也用上山寨基地台的手法。安全公司CheckPoint警告中国境内发现一只木马程式以假电信基地台接收器散布诈骗简讯,藉此骗取行动银行帐户的登入资讯。
?
中国安全业者Tencent Security去年首度发现这只木马。由于其程式内充满中国三字经,因为被命名为Swearing Trojan。
?
虽然简讯木马称不上稀奇,但Swearing Trojan散布的手法却是目前仅见。安全研究人员发现,它背后的犯罪组织,除了常见的网钓邮件感染方式外,还会利用假的电信公司地基台收发器,发送带有恶意网站连结的SMS文字简讯给邻近的无辜Android手机用户。等信以为真的用户连上恶意网站,即会下载APK档,再植入Swearing Trojan。由于中国境内无法连上Google Play,因此会导向来路不明的第三方来源网站。
?
Swearing Trojan在安装到Android 手机后,一方面窃取使用者登入资料,另一方面则迴避2阶段安全验证(2 factory authentication, 2FA)。一般银行app的会利用简讯传送一次性密码,Swearing Trojan会取代原有的Android SMS app,藉此拦截这组一次性密码,而冒充用户身份登入。
?
除了诈骗简讯外,Swearing Trojan还能冒充工作上的文件档、相片或影片、app更新或新鲜话题等讯息,诱骗用户下载。
?
所幸这只木马散布地区仅限中国境内。去年中国警方曾扫蕩过Swearing 木马及伪造的基地台。中国去年实行电话实名登录制,需要有真实姓名才可以登记电话号码。不过CheckPoint最近还观测, Swearing Trojan的变种目前仍然以网钓邮件方式散布。

?

?

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >