釣魚網(wǎng)站假冒電信掌上營(yíng)業(yè)廳 專偷信用卡信息

日前，手機(jī)移動(dòng)安全問題成了燙手的山芋，各服務(wù)商都避之不及。而近日烏云——漏洞報(bào)告平臺(tái)則再一次爆出中國(guó)電信掌上營(yíng)業(yè)廳出現(xiàn)，提醒各服務(wù)商對(duì)于這一問題應(yīng)當(dāng)引起重視。360安全專家提醒，近年以來手機(jī)上的釣魚網(wǎng)站越來越多，安全風(fēng)險(xiǎn)遠(yuǎn)超PC端，傳統(tǒng)的“網(wǎng)址辨別法”已經(jīng)徹底失效，建議使用360手機(jī)衛(wèi)士防護(hù)手機(jī)安全。

圖：烏云曝出大量信用卡信息被釣魚網(wǎng)站竊取

烏云平臺(tái)官方微博指出，一起大面積釣魚事件發(fā)生在中國(guó)電信掌上營(yíng)業(yè)廳，并且有大量銀行卡中招。值得關(guān)注的是，本次釣魚網(wǎng)頁同樣適配手機(jī)，疑似針對(duì)手機(jī)端用戶，極易導(dǎo)致用戶信息泄露，同時(shí)，在該釣魚網(wǎng)站群中也存在安全漏洞，可能導(dǎo)致受害者銀行卡信息等二次泄露，不法分子利用泄露的數(shù)據(jù)可以進(jìn)行直接消費(fèi)，危害甚廣。

據(jù)了解，釣魚者此次偽造電信掌上營(yíng)業(yè)廳積分換現(xiàn)金活動(dòng)，利用仿真度極高的域名與網(wǎng)頁騙取用戶姓名、手機(jī)號(hào)、密碼、身份證號(hào)、信用卡號(hào)、CVV2、有效日期等可直接消費(fèi)信息，并且本次釣魚頁面進(jìn)行了手機(jī)適配，在騙取了用戶可直接消費(fèi)的銀行卡信息后，釣魚網(wǎng)站中還存在入門級(jí)的Web漏洞，可以另銀行卡信息二次泄露，因此而造成的用戶個(gè)人信息泄露、財(cái)產(chǎn)損失都是不可控的。

360安全專家提醒，如果確定在類似的手機(jī)網(wǎng)頁輸入過信用卡的卡號(hào)以及CVV碼，即使沒有輸入過密碼也請(qǐng)立即凍結(jié)賬號(hào)并更換新的信用卡。為了預(yù)防陷入此類釣魚網(wǎng)站的陷阱中，用戶也可以下載360手機(jī)衛(wèi)士來查殺手機(jī)木馬、檢測(cè)盜版軟件和釣魚網(wǎng)址。