首頁 > 關于我們 > 新聞動態 > 深度解讀

又又又被騙上鉤了,如何從根源上杜絕“釣魚攻擊”?

發布時間 2021-03-17

近日,中國銀保監會發布“關于防范短信的釣魚詐騙風險提示”,一些不法分子通過群發短信,假冒多家銀行名義發送服務信息,聲稱客戶手機銀行、銀行卡、身份證等過期或失效,誘導客戶點擊短信中網站鏈接訪問虛假手機銀行系統,客戶一旦受騙提供銀行卡號或手機號、賬戶密碼、短信驗證碼等信息,不法分子將迅速冒用客戶身份進行轉賬,盜取銀行卡內資金,使金融客戶資金遭受損失。


啟明星辰集團安星網站云安全中心連日來也協助多家金融單位進行釣魚網站的監測與處置,陸續發現處置了近百個釣魚網站。


事件經過


欺詐者通過群發詐騙手機短信的方式,假冒銀行的名義發送欺詐信息,謊稱受害人手機銀行已停用或者是掌上銀行已失常等消息,誘導客戶點擊釣魚鏈接進行解除停用或者驗證的操作。


1.png


當金融客戶點擊鏈接后,打開網址的內容和正常的銀行網站極為相似,要求輸入銀行卡號、銀行密碼等個人信息,受害者很難發現是釣魚網站。


2.png


當受害人按照提示進行相關操作輸入相關信息時,欺詐者也收到了相關信息,并在對應銀行的官方網站進行操作。受害人還會被要求輸入短信驗證碼,一旦受害者輸入驗證碼,完成相應的操作,卡里的錢也會被轉走,已經有多個銀行的客戶中招,給金融客戶造成了直接的經濟損失。


事中分析


啟明星辰集團安星網站云安全中心通過分析發現近期發生的釣魚攻擊的網站IP大多為境外地址,域名多為境外域名注冊商注冊并托管,注冊地多為新加坡、瑞士、荷蘭等。



釣魚網站域名主要有兩種類型:

 一種是以金融機構客戶服務熱線電話96開頭再加任意幾個字母組合,如963**gh.cc、965**sy.net等;

另一種是仿冒金融機構網站的相似域名:例如zj**sc.cc、zj**sy.net等。


傳播渠道為手機短信方式,均是偽造不同金融機構發送相似模板的欺詐短信提示,誘導用戶輸入個人信息。這類釣魚網站的特點是存活周期短、更新頻率快,大部分釣魚網站上線的時間只有1到2天左右,并且1天內可變動為多個不同域名,這也給釣魚監測處置來了不小的挑戰。


啟明星辰安星團隊通過快速處置的方式,不僅對啟明星辰自身客戶進行了保護,還對其他金融機構進行了緊急支援,協助被攻擊的金融機構關停了大量的釣魚網站,降低釣魚網站對客戶聲譽的影響,也減少了銀行客戶的經濟損失。


3.png


事后總結


有些客戶由于缺乏經驗,沒有足夠的事前準備和行之有效的保護措施,碰到此類問題時,往往手足無措,甚至錯過解決問題的最佳時間窗口,導致自身企業受到很大影響。由此可見,做好釣魚防范工作對企業財產安全及聲譽至關重要!


啟明星辰通過多種釣魚監測手段并與覆蓋全球的VPS提供商、域名注冊商、網絡提供商及各國CERT等通力合作,為相關單位用戶提供一站式服務,對釣魚網站進行監測與處置,對已確認的釣魚網站做到國內24小時,國外48小時的快速關停??梢詭椭蛻糨p松解決釣魚網站的煩惱。


啟明星辰集團安星網站云安全中心也再次提醒廣大金融用戶,對于不明來歷的短信、網站鏈接和頁面以及不明的手機APP要提高警惕,要確認是否為官方渠道,尤其是在被要求提供個人銀行賬戶、短信驗證碼等敏感信息時,一定要慎重,謹防被詐騙風險!

上一篇 下一篇