京华时报讯(记者古晓宇)伪基站已经成为电信诈骗的一种主要方式,昨天记者从360补天平台了解到,有“白帽子”在收到发自“10086”的伪基站短信后,攻破了伪基站背后钓鱼网的服务器,发现了一个受骗者超过400人的完整诈骗链条。
伪基站诈骗者利用短信群发设备,向附近的手机发送诈骗短信,而发送号码可任意显示,包括显示成中国移动的客服号码“10086”等。
近来,国家相关部门和各手机安全厂商加大了对伪基站的查处和防范力度,而这一次借助“白帽子”的攻击,也让伪基站和钓鱼网站结合的诈骗链条非常罕见地曝光出来。
手机用户经常会收到来自“10086”的短信,称该用户手机积分已经满足兑换现金礼包的条件,并给出了一个兑换链接;点击此链接,会进入一个名为“中国移动掌上门户”的网站,并要求用户提交收款信息,如银行卡或信用卡的卡号、密码、用户身份证信息、手机号码等。
“白帽子”在攻破该网站的服务器之后发现,这是一个“钓鱼网站”,在这个钓鱼网站的后台,赫然能够看到超过400位用户的详细信息,包括用户姓名、银行卡或者信用卡号、开户行、密码、身份证、手机号码、信用卡有效期、CVV码等。
360补天平台负责人表示,在获取了这些用户信息之后,诈骗者完全可以利用受骗者的银行卡、信用卡进行转账或者盗刷。从已经超过400人的受骗规模来看,该钓鱼网站的诈骗金额估计能超过千万元,如此巨额的诈骗规模并不多见。经查实,该钓鱼网站的IP地址位于香港,目前360方面已经将此情况通报给了警方。
