¿Por qué más del 70% de los mensajes de texto fraudulentos están dirigidos al comercio electrónico y a los bancos?
Más de 70 de los mensajes de texto fraudulentos estaban dirigidos al dinero de los usuarios.
"Esta es la boleta de calificaciones de su hijo." "¿Conoce a esta persona?"....Después de recibir este tipo de mensaje de texto de un conocido, haga clic en el enlace adjunto al mensaje de texto y A su teléfono se le implantará un caballo de Troya y el dinero de su tarjeta bancaria será saqueado. Recientemente, la policía de la ciudad de Huaibei, provincia de Anhui, resolvió con éxito un caso de robo de caballos de Troya por parte de un "ladrón de mensajes de texto". Con el apoyo técnico del Centro de Seguridad 360, la policía de Huaibei destruyó toda la banda criminal que producía, difundía, robaba y vendía troyanos, y arrestó a 9 sospechosos en cuatro provincias. Según una investigación preliminar, en sólo medio año, casi 654,38 millones de teléfonos móviles fueron infectados por troyanos, casi 800 personas sufrieron pérdidas financieras y la banda defraudó más de 15.500 yuanes.
Me robaron la tarjeta bancaria después de hacer clic en un mensaje de texto de un conocido.
No hace mucho, el Sr. Liu, un ciudadano de Huaibei, recibió de repente un mensaje de texto que decía: "Haifeng, ¿esta mujer te resulta familiar?" Había un enlace detrás del texto. Después de ver el mensaje de un conocido, el Sr. Liu hizo clic en el enlace sin pensarlo mucho. Después de entrar, descubrió que no podía entender inglés, por lo que el Sr. Liu borró el mensaje.
Temprano a la mañana siguiente, el Sr. Liu de repente recibió mensajes de texto consecutivos, indicando que se habían gastado 1.960 yuanes en su tarjeta bancaria en dos cuotas. La contraseña nunca se le ha dicho a nadie, entonces, ¿cómo puedo gastarla? Preocupado por la seguridad de los más de 10.000 yuanes en la tarjeta, el Sr. Liu fue rápidamente al banco en busca de ayuda, transfirió el saldo de la tarjeta y luego denunció el caso a la policía.
La Oficina de Seguridad Pública de Huaibei descubrió que el teléfono móvil del Sr. Liu era en realidad un mensaje de texto fraudulento. Después de hacer clic en el enlace del mensaje de texto, se instaló automáticamente un programa troyano en el teléfono y los delincuentes interceptaron y robaron información como libretas de direcciones, mensajes de texto, etc. Basándose en el código de verificación por SMS robado y otra información, los delincuentes robaron el dinero de la tarjeta bancaria vinculada al teléfono móvil del Sr. Liu. Al mismo tiempo, después de que el Sr. Liu hizo clic en el enlace, se enviaron automáticamente mensajes de texto similares a muchos de sus amigos de la libreta de direcciones.
Cerca de 654,38 millones de teléfonos móviles en todo el país han sido infectados y controlados.
Según la policía de Huaibei, cuando el grupo de trabajo analizó el programa troyano, descubrieron que estaba vinculado a un número de teléfono móvil y una dirección de correo electrónico utilizados para interceptar los mensajes de texto de la víctima y la información robada por el El caballo de Troya se transmitiría de nuevo a Con este teléfono móvil y dirección de correo electrónico, el grupo de trabajo buscó soporte técnico de 360. A través del análisis de troyanos, 360 expertos en seguridad móvil encontraron que 199 troyanos están asociados con el código fuente, y estos 199 troyanos están * * * vinculados a 2 direcciones de correo electrónico y 7 números de teléfono móvil, utilizados para recibir mensajes de texto de las víctimas.
Con base en las pistas de análisis técnico proporcionadas por 360, la policía de Huaibei investigó más a fondo los números de correo electrónico y de teléfono móvil establecidos por Trojan Horse. Esta línea integra la producción de Trojan Horse, la difusión de Trojan Horse y el fraude (robo) de Trojan Horse. y las ventas en línea de bienes robados surgieron gradualmente. La policía de Huaibei confirmó que Dong de Xingtai, Hebei, era responsable de hacer a Ma, y Meng de Binyang, Guangxi, compraron servidores y números de teléfonos móviles y enviaron mensajes de texto específicos como "Mire la boleta de calificaciones de su hijo" y "Hay muchos buenos videos". Aquí" para usar virus para robar Obtenga tarjetas bancarias, compre tarjetas de juegos y otros artículos virtuales, y luego venda los artículos virtuales a Zheng de Sichuan y Dou de Liaoning por dinero en efectivo.
Los expertos en seguridad de 360 Beacon Labs dijeron que el teléfono móvil fabricado por Dong es extremadamente engañoso. Si un teléfono Android no tiene instalado un software profesional de detección e interceptación, será fácil ser engañado una vez que haga clic en el enlace troyano en el mensaje de texto. Las bandas criminales no solo robarán su código de verificación bancaria en línea, sino también sus familiares. y los amigos también pueden resultar perjudicados. Después de que el troyano infecta el teléfono móvil, enviará automáticamente mensajes de texto con enlaces troyanos a los contactos de la libreta de direcciones y completará los nombres de los amigos de la libreta de direcciones en los mensajes de texto. "Muchas personas relajarán su vigilancia cuando vean mensajes de texto enviados por conocidos y se dirijan a sí mismos. Este troyano SMS con forma de gusano infectará una gran cantidad de teléfonos móviles 'rapeados' en un corto período de tiempo."
A principios de marzo, de un solo golpe, para destruir toda la cadena criminal, el grupo de trabajo se dividió en cuatro grupos y se apresuró a ir a Xingtai, Hebei, Binyang, Guangxi, Deyang, Sichuan y Anshan, Liaoning, para realizar arrestos. Según la policía, la banda mejoró los troyanos mutantes según diferentes períodos. Hasta ahora se han modificado cientos de troyanos. En medio año, se utilizaron casi 654,38 millones de teléfonos móviles para el control de infecciones en todo el país y se perdieron casi 800 personas.
La cantidad de fraudes cometidos por la banda superó los 15.500. Actualmente, el caso se encuentra bajo revisión adicional.
Entre los mensajes de texto spam, los mensajes de texto fraudulentos representaron el 7,6 %
El "Informe de riesgos de seguridad móvil de China 2017" publicado por 360 hace unos días mostró que el 99,99 de los teléfonos Android encuestados tenían vulnerabilidades de seguridad del sistema. El año pasado, la plataforma de phishing *** recibió informes de fraude en línea de usuarios de todo el país, por un importe total de 654,3895 millones de yuanes.
360 Mobile Guard seleccionó 42 vulnerabilidades con la tasa de detección más alta en los boletines de seguridad de Android y Chrome en los últimos dos años, incluidas 8 vulnerabilidades graves, 23 vulnerabilidades de alto riesgo y 11 vulnerabilidades de riesgo medio. A través del análisis de 700.000 informes de detección de vulnerabilidades cargados activamente por usuarios de lentes 360, los resultados muestran que el 99,1% de los dispositivos Android se ven perjudicados por vulnerabilidades de riesgo medio y el 99,9% de los dispositivos son vulnerables a ataques.
Al mismo tiempo, desde 2012, el número de programas maliciosos móviles ha aumentado de cientos de miles a decenas de millones, entrando en un período de incidencia alta y estable. Entre todos los programas maliciosos, los programas maliciosos que roban la privacidad roban la privacidad personal de los usuarios, números de cuentas bancarias, códigos de verificación SMS y otra información. , causando el mayor daño a los usuarios. Se vuelve aún más confuso cuando aplicaciones maliciosas falsifican aplicaciones que están directamente relacionadas con cuentas de pago, como el comercio electrónico y la banca en línea.
En el primer trimestre de 2017, 360 Mobile Guard interceptó aproximadamente 2,40 mil millones de mensajes de texto spam para usuarios de todo el país, con un promedio de 26,66 millones de mensajes de texto spam interceptados cada día. Aunque los mensajes de texto fraudulentos representan sólo el 7,6% de los mensajes de texto spam, más del 70% de ellos son cargadores y bancos falsos, con el objetivo de robar el dinero de los usuarios y engañar a la información de pago de los usuarios y a su privacidad personal relacionada.