短信退订 退走的是服务？还是账户上的钱？钓鱼攻击出现新方式

近日，一种利用短信回复"TD（退订）"发起的新型网络诈骗方式引起了关注。当用户短信回复"TD"退订不想收到的资讯时，自己银行账户中的资产也随之卷走。趋势科技安全专家在分析此类事件后得出，这是一起复杂的短信验证码钓鱼事件，网络不法分子通过环环相扣的攻击方式窃取用户网银资产。鉴于此类网络钓鱼案件增加，趋势科技建议用户在收到此类信息时，切勿冒然点击或是回复，并最好使用云安全的防毒软件进行防范。

在这起短信验证码钓鱼事件中，受害者收到了多条订阅短信，以及一条来自运营商、包含USIM卡验证码的短信，并提示受害者需要回复"取消+******（USIM卡6位验证码）"进行退订。但当受害者回复之后，却很快发现网银密码被篡改，网银资金也通过第三方支付工具转移到其它账户。虽然受害者迅速察觉到自己被骗的事实，但也回天无术。

趋势科技安全专家在分析后认为，这是一起有组织且复杂的短信验证码钓鱼事件。不法分子很有可能在事前通过拖库、网络黑市购买用户数据等方式获取了被害者的姓名、身份证、银行卡账号、手机号码等信息。之后，利用"两头作战"方式，一方面向第三方支付软件提交快捷支付申请，此时运营商会将验证码发送到用户手机；另一方面，不法分子发送"已成功订阅**服务"信息的方式，并抓住用户急于退订的心理，诱使用户提供运营商发过来的短信验证码，完成修改密码、转账等非法行为。

趋势科技（中国区）资深产品市场经理徐江明指出："利用短信、社交网络信息来进行钓鱼的事件有很多，但是谋划如此缜密、手段如此复杂的网络犯罪行为却相当少见。这说明网络不法分子的攻击方式也在与时俱进，已具备通过综合攻击手段相配合，发起目标攻击的能力。该起事件充分凸显了数字生活的巨大风险，用户一定要强化警惕心。"

从这起事件中，我们可以得到以下几点教训：

首先，保护好个人隐私信息的安全，特别是身份证号、银行卡号、手机号等信息更不要轻易提供给他人，以免被网络不法分子用于非法用途。当然，网络服务商也需要尽到为用户保护个人信息的义务。

其次，当收到来源不明的信息时，不要轻易点击信息中的链接或是回复此类信息。如果发件人要求自己发送验证码，一定要核实其真实身份与用途，因为验证码信息的泄露很可能导致自己的网络资产被盗。

最后，用户最好能够安装PC-cillin 云安全版等安全有效的防毒软件。PC-cillin 云安全版可同时支持Windows、Mac、Android和iOS操作系统，并采用全球独家"主动式云端截毒技术"，防堵诈骗、恶意软件及网页，速度全球最快，不仅能够有效的防范个人隐私信息通过各种渠道泄露，还可以识别网络信息中的钓鱼链接，保护用户数字生活的安全性。

关于趋势科技（Trend Micro）

趋势科技是全球虚拟化及云计算安全的领导厂商，致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念，基于业内领先的云安全智能防护网络(Smart Protection Network)核心技术架构，为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全，保障信息与财产的安全。同时，遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友