事件背景:网络劫持引发安全警报
近期上海掌上营业厅系统遭遇网络劫持攻击,部分用户收到伪装成官方号码的诈骗短信,声称“账户积分即将清零”,诱导点击仿冒链接进行兑换操作。据监测,已有用户因误信此类信息导致银行卡被盗刷,单笔损失最高达2.2万元。
- 发送号码仿冒运营商官方短号
- 链接域名含细微拼写错误(如eb-10086.com)
- 要求填写信用卡安全码等敏感信息
诈骗手法解析:三步诱导陷阱
-
伪造官方通知:利用伪基站发送带紧迫感的清零提醒,短信内容嵌入与真实官网高度相似的钓鱼链接。
-
搭建虚假页面:诱导用户输入银行卡号、密码、验证码等关键信息,页面常伪装成“积分商城”或“安全控件下载”。
-
实施资金盗取:通过木马程序截取支付验证码,或直接利用获取的账户信息进行消费转账。
如何识别虚假兑换信息
正规积分兑换具备以下特征:仅通过官方APP或网站操作、无需填写完整银行卡信息、不强制下载第三方控件。若出现以下情况需高度警惕:
- 短信链接非https加密协议
- 要求提供信用卡背面三位安全码
- 兑换比例异常优惠(如1000分抵500元)
官方防范建议与应对措施
上海通信管理局联合运营商发布紧急提示:
- 通过掌上营业厅APP「消息中心」查询积分变动
- 遭遇可疑链接立即拨打10086人工服务核实
- 已泄露信息的用户需及时冻结银行卡并报警
目前系统漏洞已修复,运营商将对受影响用户进行定向短信告知,并提供免费安全检测服务。
此次事件暴露出新型网络劫持技术的危害性,消费者需提高对伪基站短信的辨别能力。建议定期修改账户密码,启用双重验证功能,共同筑牢网络安全防线。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.xnnu.com/76061.html
