釣魚網(wǎng)站假冒電信掌上營業(yè)廳 專偷信用卡信息

日前，手機移動安全問題成了燙手的山芋，各服務(wù)商都避之不及。而近日烏云——漏洞報告平臺則再一次爆出中國電信掌上營業(yè)廳出現(xiàn)，提醒各服務(wù)商對于這一問題應(yīng)當(dāng)引起重視。360安全專家提醒，近年以來手機上的釣魚網(wǎng)站越來越多，安全風(fēng)險遠(yuǎn)超PC端，傳統(tǒng)的“網(wǎng)址辨別法”已經(jīng)徹底失效，建議使用360手機衛(wèi)士防護(hù)手機安全。

圖：烏云曝出大量信用卡信息被釣魚網(wǎng)站竊取

烏云平臺官方微博指出，一起大面積釣魚事件發(fā)生在中國電信掌上營業(yè)廳，并且有大量銀行卡中招。值得關(guān)注的是，本次釣魚網(wǎng)頁同樣適配手機，疑似針對手機端用戶，極易導(dǎo)致用戶信息泄露，同時，在該釣魚網(wǎng)站群中也存在安全漏洞，可能導(dǎo)致受害者銀行卡信息等二次泄露，不法分子利用泄露的數(shù)據(jù)可以進(jìn)行直接消費，危害甚廣。

據(jù)了解，釣魚者此次偽造電信掌上營業(yè)廳積分換現(xiàn)金活動，利用仿真度極高的域名與網(wǎng)頁騙取用戶姓名、手機號、密碼、身份證號、信用卡號、CVV2、有效日期等可直接消費信息，并且本次釣魚頁面進(jìn)行了手機適配，在騙取了用戶可直接消費的銀行卡信息后，釣魚網(wǎng)站中還存在入門級的Web漏洞，可以另銀行卡信息二次泄露，因此而造成的用戶個人信息泄露、財產(chǎn)損失都是不可控的。

360安全專家提醒，如果確定在類似的手機網(wǎng)頁輸入過信用卡的卡號以及CVV碼，即使沒有輸入過密碼也請立即凍結(jié)賬號并更換新的信用卡。為了預(yù)防陷入此類釣魚網(wǎng)站的陷阱中，用戶也可以下載360手機衛(wèi)士來查殺手機木馬、檢測盜版軟件和釣魚網(wǎng)址。