日前,手机移动安全问题成了烫手的山芋,各服务商都避之不及。而近日乌云——漏洞报告平台则再一次爆出中国电信掌上营业厅出现,提醒各服务商对于这一问题应当引起重视。360安全专家提醒,近年以来手机上的钓鱼网站越来越多,安全风险远超PC端,传统的“网址辨别法”已经彻底失效,建议使用360手机卫士防护手机安全。
图:乌云曝出大量信用卡信息被钓鱼网站窃取
乌云平台官方微博指出,一起大面积钓鱼事件发生在中国电信掌上营业厅,并且有大量银行卡中招。值得关注的是,本次钓鱼网页同样适配手机,疑似针对手机端用户,极易导致用户信息泄露,同时,在该钓鱼网站群中也存在安全漏洞,可能导致受害者银行卡信息等二次泄露,不法分子利用泄露的数据可以进行直接消费,危害甚广。
据了解,钓鱼者此次伪造电信掌上营业厅积分换现金活动,利用仿真度极高的域名与网页骗取用户姓名、手机号、密码、身份证号、信用卡号、CVV2、有效日期等可直接消费信息,并且本次钓鱼页面进行了手机适配,在骗取了用户可直接消费的银行卡信息后,钓鱼网站中还存在入门级的Web漏洞,可以另银行卡信息二次泄露,因此而造成的用户个人信息泄露、财产损失都是不可控的。
360安全专家提醒,如果确定在类似的手机网页输入过信用卡的卡号以及CVV码,即使没有输入过密码也请立即冻结账号并更换新的信用卡。为了预防陷入此类钓鱼网站的陷阱中,用户也可以下载360手机卫士来查杀手机木马、检测盗版软件和钓鱼网址。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
本站尊重版权,转载目的在于传递更多信息,若内容侵犯您的权益,请及时联系我们,本站将及时处理。
