广州警方提醒：一条短信，一夜之间“倾家荡产”！小心！全新骗局已出现并开始蔓延！
2016/4/27 广州笋嘢益街坊

    

    

     由于回复咗一条短信

    

     支付宝、银行卡以及百度钱包入面嘅钱

     喺一夜之间被洗劫而空

     “倾家荡产”

     ▼

     从收到可疑短信，到所有账户被“洗劫一空”

     整个过程只有短短3粒钟

     骗子究竟係点做到？

    

     原来係一场连环计

     ▼

     第一计：

     破解移动官网密码 “劫持”手机发动攻击

     根据中国移动的内部查证：4月8日17点54分，有人通过海口嘅一个IP地址，以小许嘅手机号成功登录北京移动官方网站，不仅发起手机报订阅，还在18点13分成功办理“自助换卡”业务。

    

     第二计：

     发“退订”短信 制造验证码假象

     骗子在攻破移动网站的登陆密码后，给小许订阅了“手机报”并发了所谓“取消+验证码”嘅退订信息。一来可以通过手机欠费让受害者产生担心心理；二来制造“退订”时需要“验证码”嘅假象。

    

     第三计：

     启动换卡流程 “退订”变“换卡”

     套取验证码係本次骗术嘅关键所在，骗局嘅核心就係“自助换卡”。尼个係中国移动推出嘅一项在线服务，通过在官方网站操作直接更换4G手机卡。新卡立即生效，旧卡同时作废。

     上面提到嘅“取消+验证码”，其实係自助换卡时系统向用户发一个二次确认嘅验证码，验证后就直接把之前手机嘅SIM卡废掉，并将原来嘅号码转移到另一张SIM卡。

    

    

     尼件事件曝光后

     好多网友纷纷更帖表示

     自己都曾被验证码攻击过!

     自助换卡全程只需要一张未被写入号码信息嘅新卡，操作过程係唔洗核验操作者嘅身份信息!且尼张卡同领取人嘅手机号冇绑定关系，所以领取后可以写入任何手机号!官方、X宝均有售!

     所以尼种骗局係好容易发生!

    

    

     点解“连环”骗局嘅几条短信

     唔係10086就係10658000？

     原来当接收短信嘅手机冇将发短信嘅邮箱所对应嘅手机号存储为联系人，佢所接收到嘅信息全部都係显示以“10658”开头!

     而此次骗徒係通过“139邮箱”嘅“发短信”功能

     对诈骗短信进行伪装，骗取接收者的信任

     仲收到当事人回复嘅验证码

    

     事件喺4月8号发生

     截止到4月13号嘅最新消息

     ▼

    

    

    

    

    http://www.duyihua.cn
返回 广州笋嘢益街坊 返回首页 返回百拇医药