又又又被骗上钩了,如何从根源上杜绝“钓鱼攻击”?

发布时间 2021-03-17

近日,中国银保监会发布“关于防范短信的钓鱼诈骗风险提示”,一些不法分子通过群发短信,假冒多家银行名义发送服务信息,声称客户手机银行、银行卡、身份证等过期或失效,诱导客户点击短信中网站链接访问虚假手机银行系统,客户一旦受骗提供银行卡号或手机号、账户密码、短信验证码等信息,不法分子将迅速冒用客户身份进行转账,盗取银行卡内资金,使金融客户资金遭受损失。


启明星辰集团安星网站云安全中心连日来也协助多家金融单位进行钓鱼网站的监测与处置,陆续发现处置了近百个钓鱼网站。


事件经过


欺诈者通过群发诈骗手机短信的方式,假冒银行的名义发送欺诈信息,谎称受害人手机银行已停用或者是掌上银行已失常等消息,诱导客户点击钓鱼链接进行解除停用或者验证的操作。


1.png


当金融客户点击链接后,打开网址的内容和正常的银行网站极为相似,要求输入银行卡号、银行密码等个人信息,受害者很难发现是钓鱼网站。


2.png


当受害人按照提示进行相关操作输入相关信息时,欺诈者也收到了相关信息,并在对应银行的官方网站进行操作。受害人还会被要求输入短信验证码,一旦受害者输入验证码,完成相应的操作,卡里的钱也会被转走,已经有多个银行的客户中招,给金融客户造成了直接的经济损失。


事中分析


启明星辰集团安星网站云安全中心通过分析发现近期发生的钓鱼攻击的网站IP大多为境外地址,域名多为境外域名注册商注册并托管,注册地多为新加坡、瑞士、荷兰等。



钓鱼网站域名主要有两种类型:

 一种是以金融机构客户服务热线电话96开头再加任意几个字母组合,如963**gh.cc、965**sy.net等;

另一种是仿冒金融机构网站的相似域名:例如zj**sc.cc、zj**sy.net等。


传播渠道为手机短信方式,均是伪造不同金融机构发送相似模板的欺诈短信提示,诱导用户输入个人信息。这类钓鱼网站的特点是存活周期短、更新频率快,大部分钓鱼网站上线的时间只有1到2天左右,并且1天内可变动为多个不同域名,这也给钓鱼监测处置来了不小的挑战。


启明星辰安星团队通过快速处置的方式,不仅对启明星辰自身客户进行了保护,还对其他金融机构进行了紧急支援,协助被攻击的金融机构关停了大量的钓鱼网站,降低钓鱼网站对客户声誉的影响,也减少了银行客户的经济损失。


3.png


事后总结


有些客户由于缺乏经验,没有足够的事前准备和行之有效的保护措施,碰到此类问题时,往往手足无措,甚至错过解决问题的最佳时间窗口,导致自身企业受到很大影响。由此可见,做好钓鱼防范工作对企业财产安全及声誉至关重要!


启明星辰通过多种钓鱼监测手段并与覆盖全球的VPS提供商、域名注册商、网络提供商及各国CERT等通力合作,为相关单位用户提供一站式服务,对钓鱼网站进行监测与处置,对已确认的钓鱼网站做到国内24小时,国外48小时的快速关停。可以帮助客户轻松解决钓鱼网站的烦恼。


启明星辰集团安星网站云安全中心也再次提醒广大金融用户,对于不明来历的短信、网站链接和页面以及不明的手机APP要提高警惕,要确认是否为官方渠道,尤其是在被要求提供个人银行账户、短信验证码等敏感信息时,一定要慎重,谨防被诈骗风险!