-
央视起底“电信诈骗术”之“验证码”骗局
关键字: 央视起底电信诈骗术验证码诈骗支付宝资金被转出“致命”漏洞:关键信息缺乏关键提示
攻击者要换卡,必须先知道验证码。当时小许收到的这条来自10086的验证码,正是攻击者在网上发起换卡后,系统自动发到小许手机上的。但在这条20多字的短信中,并未说明验证码的用途。
受害人 小许:可以说,他是以极其随便的态度来发给我,就告诉我这是个验证码,普通人没有接触过这方面信息的时候,是不知道它是有什么用处的。
骗局揭秘:利用“信息盲点”编造“剧本”
“USIM卡验证码”到底是什么?攻击者正是在这个绝大多数用户不清楚的“信息盲点”上做文章,“嫁接”起了两项中国移动的官方业务,编造了整个骗局的“剧本”:
先是破解密码登录官网,为当事人订阅增值业务并实现扣费,这是在营造恐慌气氛;再通过发送一条诈骗短信,告诉当事人可以免费退订,但需要立即回复“验证码”;趁着当事人正急于退订却搞不清“验证码”在哪里,攻击者又在中国移动网上营业厅发起换卡业务,使系统自动向当事人发送10086短信的“验证码”,这种及时跟进的“雪中送炭”,更会让当事人对骗局的“剧本”深信不疑;最终,面对这个没有任何安全提示的“验证码”,当事人会很容易顺着之前“剧本”的逻辑,积极主动地把它回复到到攻击者手中。利用当事人回复的“验证码”,攻击者完成“自助换卡”后,会利用成功“劫持”的手机使用权接收各类短信验证码,进一步对受害者的财产账户发动攻击。
受害人 小许:手机号不仅仅是你的通信工具。它是你在互联网上的唯一身份凭证,意味着一旦你失去你这个手机号的控制权,那你这个人就被抹掉了。因为我丢失了那个手机号。其实在那一晚上我是没有身份的在互联网上,我的身份被另外一个人取代了。
- 责任编辑:刘楚楚
-
习近平抵达贝尔格莱德,塞空军战机为专机护航 评论 12习近平抵达塔布,马克龙总统夫妇机场迎接 评论 67习近平将抵达塔布,继续对法国进行国事访问 评论 8中法关于中东局势的联合声明 评论 104习近平同马克龙共同会见记者 评论 74最新闻 Hot
-
欧核中心理事会主席:我有信心中国科学家能做到
-
“俄计划建新管道,经哈萨克斯坦向中国输送天然气”
-
他又来:美国连胡塞都搞不定,怎么让盟友放心搞定中国
-
历史性一幕!iPhone在华市场份额跌出前五
-
加沙民众上街庆祝,结果以色列说…
-
44岁男子穿裙子戴假发只为逃出乌克兰,被抓现行
-
一驻韩美军在俄被捕,“涉盗窃和殴打女性”
-
普京下令“核武演习”,美方回应
-
3个月后米莱终于回应:岛在他们手上,不把这当挑衅
-
“欧盟工具箱里没有美国式TikTok禁令,他们有自己的方式”
-
地面进攻在即?以军疏散拉法平民,哈马斯警告“后果”
-
中法欧领导人三方会晤结束
-
“我明确一点,不建议对华保持距离,我们需要中国人”
-
“五一”近3亿人次出游,较2019年同期增长28.2%
-
欧盟又挑争端?点名上汽、比亚迪、吉利,或抬高关税
-
问界回应山西M7车祸四大疑问:事发车速超过AEB工作范围
-