说起来“伪基站”的操作门槛并不算高。通常情况下,不法分子利用一台笔记本电脑、一部短信群发器便可向一定半径范围内的用户手机发送诈骗短信。但是,伪基站的恐怖之处在于它可以随意更改发送的号码,比如篡改为“10086”或“95588”等号码,让用户误以为真的是移动公司或者银行官方发送的短信。
最近,又有多家媒体曝光了不法分子伪装成中国移动,向用户发送诈骗短信的案例。360手机卫士安全专家提醒广大网友,如果收到优惠活动类的短信,最好拨打官方客服电话或者登陆官方网站,确定活动真假,避免上当受骗。
图1:优惠活动短信中暗藏钓鱼网站链接
日前,三秦都市报报道了这样一则案例。用户小路在5月4日晚上8点左右,收到一条移动客服号码“10086”发来的信息。信息称,凡在5月5日前登录网站“wap.chonghh.com”充值话费,即可享受充话费送话费的优惠活动。
由于正值月初缴纳话费的时段,又觉得是10086官方的优惠活动,小路便登陆了该网站,并按照提示填写了姓名、手机号、身份证号、银行账号和密码等重要个人信息。
随即小路便收到一条银行卡的消费信息,自己银行卡内的1700元余额被全部刷走。小路赶去派出所报警时方才得知,当晚已有多名用户上当受骗。
这并不是个例,就在此前华商报也曾报道过类似案例,市民景先生收到了一条“10086”发来的短信。短信中称,登录sx.i1008611.cn可享受“充100元送100元+3G流量”的优惠,特惠活动当日截至。
和小路的情形类似,景先生也是觉得短信是“10086”发来的,便未加防范,直接点击了短信里的链接。由于登陆的网站页面带有中国移动标志,这让景先生彻底放下了心防,便填写了短信验证码等关键信息 ,最终同样导致银行卡被盗刷。
其实,用户收到的此类短信链接通常是钓鱼网站的链接,由于用户被“官方号码”蒙蔽,登陆的页面又有官方标志,通常都会信以为真。当用户把身份证号、交易验证码等重要信息提交后,不法分子就可以借助这些信息来进行银行转账。
对于这些可疑的短信,用户可以通过最新上线的“360防骗高手”微信小程序进行鉴定,防止被骗。该款小程序由360手机卫士开发团队研发,依靠360手机卫士强大的人工智能算法与防诈骗信息库运行,不仅能够识别诈骗短信、骚扰电话、钓鱼网站等多种诈骗手段,还可以广泛应用于各种信息安全场景。用户如果收到优惠活动、聚会邀请、家长会通知等可疑短信时,可直接粘贴到“360防骗高手”微信小程序中,一秒识别是否为诈骗信息。
图2:360“防骗高手”小程序识别诈骗短信
根据360互联网安全中心发布的《2017年中国手机安全状况报告》统计显示:2017年0.8%的垃圾短信是由伪基站发送的。相比2016年下降了3.2个百分点。虽然伪基站短信基本上已经被遏制住,但是,仍有不法分子利用车载或便携背包式伪基站设备,向周围1公里范围内发送垃圾短信,这种强流动性特征也大大提升了伪基站的打击难度。
图3:伪基站虽被遏制,但持续打击仍任重道远
对此,360手机卫士特别提醒用户,在收到一些“官方号码”发来的优惠活动短信时,一定不要轻易点击其中的链接,更不要随便将身份证号、银行验证码等重要信息泄露出去,可以安装360手机卫士等安全防护类软件,或是360“防骗高手”微信小程序来快速识别伪基站发来的诈骗短信。
