智能手机时代,网购、转账都需要通过短信验证码来验证,不法分子开始千方百计算计手机用户短信验证码了。那么,手机短信验证码也会被窃取吗?随小编一起看看吧。
近日安全专家发现,除了传统的“植入木马”、“诱骗手机登陆钓鱼网站填写”等手段之外,又出现了最新的盗取用户手机验证码方式了,即利用攻击运营商“短信保管箱”等短信托管服务获得验证码,盗取隐私和用户财产信息。
目前有手机安全公司已经对此项业务发布了高级版安全警告,建议用户最好打电话致电运营商要求取消此项服务。
微博网友“公交姬”表示,今年2月,他发现自己的银行卡总是被人莫名其妙的输错密码冻结,即便开了新卡也不管用,可问题是,他的卡一直都在自己手上,也从来没有泄露过卡的信息。
7月1日,当他正在家中玩电脑时,意外的收到了一条“短信保管箱”业务的订购短信。“短信保管箱”是一种源自功能机时代的短信托管服务。其功能是可以把手机上收到的短信自动同步到运营商的服务器上备份,手机用户也可以通过运营商网站查看这些短信。
未开通“短信保管箱”业务时,手机用户在网站注册或消费时,网站会通过通信网将验证码发送到用户手机中,是一种将密码验证与短信验证码结合起来的“双因子认证”方法。而开通“短信保管箱”业务后,网站发来的验证码短信,一方面经过通信网发送到用户手机,另一方面则同时备份到Web端,通过攻击Web端即可窃取验证码,无需直接接触用户手机,这样就降低了“双因子验证”的安全性。
有专家表示,这种作案方式非常恐怖,因为只要犯罪分子获悉短信保险箱的登陆信息和银行卡号,就可以随意盗刷用户的银行卡,而且不论如何设置和修改银行卡密码,都没有作用。
360手机卫士的安全专家与网友“公交姬”,以及其他一些受害者取得了联系。经过调查后发现,这几位受害者在银行卡被盗刷前,都会突然收到大量各种验证短信,主要是提示自己在各种网站上注册账号的验证短信。
据360手机安全专家介绍,这是不法分子利用“短信炸弹”软件对受害者进行轰炸,对用户来说,最重要的银行发来的支付验证短信淹没在其它验证短信当中,从而对受害者造成迷惑,使其不能在第一时间发现自己的银行卡正在被盗刷。这就为犯罪分子反复盗刷受害者银行卡提供了更加充足的作案时间。
360专家还表示,如果突然收到大量莫名其妙的垃圾短信或验证码短信,一定要仔细查看其中是否有银行或第三方支付工具发来的验证短信或转账、消费告知短信,若有,则应即使联系银行挂失银行卡或联系第三方支付平台冻结自己的支付账号。
最后,佰佰安全网提醒大家,一旦收到类似“订购短信保险箱业务”的短信,用户立即联系相关运营商进行处置,并及时关闭相关业务。如果在收到“短信保管箱”订购短信后,又很快的收到银行的转账或扣费通知短信,应立即联系银行客服挂失相关银行卡,以避免损失进一步扩大。
更多通讯安全小知识,例如手机垃圾骚扰短信如何处理才安全,接下来小编会一一介绍哦,欢迎登陆查阅。
( 责任编辑: 邹兰 )