设为首页 | 加入收藏
江安县新闻综合频道
您当前位置:主页 > 热透新闻 >

焦点访谈曝光“嗅探”盗刷 风险怎么破?_科技频道_东方资讯

发布日期:2020-07-18 03:57   来源:未知   阅读:

原标题:焦点访谈曝光“嗅探”盗刷 风险怎么破?

你能想象在不接触对方手机的情况下,获取对方的短信内容,最终利用短信验证码实现银行卡盗刷吗?最近《焦点访谈》曝光了新型“嗅探”诈骗:半夜收到上百条短信验证码,一觉醒来,账户里的钱没了。

邦盛科技专家团队表示,这是犯罪分子利用“GSM劫持+短信嗅探”的方式,把银行卡或其账户里的钱盗刷或转移了。

什么是“短信嗅探”?

其实这是近年来出现的伪基站犯罪手段。黑产从业者通过一种短信嗅探设备,可以直接嗅探到用户所有的手机短信。利用专门的手机号采集装备,对采集到的手机号,在相关网站实现找回密码等操作,实现盗刷。但是,这种设备只能攻击2G网络条件下的手机,配合降频设备,也可以强制让覆盖范围内手机网络状态变为2G,从而实现降频攻击。

“伪基站”捣的鬼?

其实“伪基站”在江湖早就赫赫有名了,不仅产业链完善,而且有组织有分工。欺诈者先用“伪基站”搜索一定半径范围内手机卡信息,然后伪装成运营商的基站,冒用他人手机号发送诈骗信息。

来了解一下“伪基站”的行骗方式。

1、犯罪团伙基于2G移动网络下的GSM通信协议,在开源项目OsmocomBB的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。

2、通过号码收集设备(伪基站)获取一定范围下的潜在手机号码,然后在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。

3、通过第三方支付查询目标手机号码,匹配相应的用户名和实名信息,以此信息到相关政务及医疗网站社工获取目标的身份证号码,到相关网上银行社工,或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件:手机号码、身份证号码、银行卡号、短信验证码。(所谓社工,是黑客界常用的叫法,就是通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法。)

友情链接:

Power by DedeCms