新足迹

 找回密码
 注册

精华好帖回顾

· 再说说小生意的生意贷款 (2011-2-26) yuxuanlin · 一个新手妈妈的养育经验PLUS JAKE 的成长点滴 (2010-8-24) 林草123
· 草莓搬家记(from Sydney to Melbourne) (2005-6-8) 草莓 · 参加活动 - 最想念的年货 - 福州鱼丸 (2015-2-9) daniello
Advertisement
Advertisement
查看: 1873|回复: 2

[澳洲资讯] 短信诈骗——诈骗者轻而易举得通过短信冒充Qantas和Apple [复制链接]

发表于 2019-3-1 12:35 |显示全部楼层
此文章由 moonhope 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 moonhope 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 moonhope 于 2019-3-1 12:41 编辑


2016年7月,澳大利亚各地的手机都收到了一条貌似来自于Medicare的短信,声称政府计划将医疗保健私有化。但当然,Medicare与它毫无关系。

“Mediscare”是上次联邦竞选活动的一个关键争议(是否政党在竞选过程中可以冒充政府部门进行任何活动)。然而,它也表明了另一个问题:通过短信冒充受信任的品牌是多么的轻而易举。

Josh在2月初收到一条似乎来自Apple的短信,鼓励他点击一个网站链接。这条短信和之前他收到的Apple公司短信一样,都被列在相同的短信发送人之下。 所以如果他没有多加思索,他肯定就会去访问那个试图窃取他的个人信息的骗局网站。

Josh碰巧使用名为46elks的瑞典在线文本消息服务, 这是诸多在线工具之一, 可以与客户进行沟通以进行工作。这完全是合法业务,但不道德的用户可以利用此类工具来发送欺骗短信。

为了证明这一风险,Josh发送了一些测试短信。 而这些短信都能被分到之前收到的Apple,Vodafone和Qantas的短信组里面,因为我们的智能手机可以按照短信发送者的名字自动将短信分组。

“我可以冒充任何公司发送短信,”他说。 “所以,我可以说我是Qantas,也可以说ANZ,或者Apple,你只需输入公司名字就可以啦。”

46elks的负责人Johannes Ridderstedt表示,这种失误是由于后端“配置不正确”,允许冒充Apple的消息能被发出。 (ABC不建议46elks用于发送冒充Apple的短信,或者用于欺骗澳大利亚人。)

根据Ridderstedt先生的说法,46elks对国际大公司品牌例如“Apple”,谷歌和Facebook进行了保护,但本地品牌则不一定。

虽然有专门像46elks这样提供短信账单或登机牌提醒的公司,但互联网上充斥着可以假冒他人/公司发送消息的工具。

目前还不清楚谁能阻止这种行径。


网络钓鱼无处不在


网络钓鱼是一种电子邮件技术,诈骗者冒充受信任的身份来让某人共享敏感信息,例如银行密码。这也适用于短信和诈骗电话。

2018年,澳大利亚竞争监管机构收到近6,000起通过短信进行网络钓鱼的报告,而诈骗者通常冒充受信任品牌发送短信进行诈骗,损失超过34,000美元。

一位发言人表示,此类诈骗常常会以“以特殊优惠,促销,神秘礼品,购买flyer积分,免费航班和调查”的短信形式出现。

要解释它是如何工作的,您需要了解一些电信技术:使用一种称为“再标签”的方法,可以更改主叫线路识别(CLI),这样在电话呼叫期间,在对方电话上显示屏幕上显示的号码与实际打电话或者发送短信的号码并不相同。

而且除了电话号码,短信还支持发件人的文本ID,而不是数字,这就是Qantas的票务详细信息出现在名为“Qantas”的短信组中的原因。

公司一般都使用公司名称而不是电话号码发送消息的服务。诈骗者完全可以依葫芦画瓢。

“你的手机接收它,并根据发件人ID对短信进行分组,因此它与具有相同发件人ID的其他邮件显示在同一个分组里面,”IBM的X-Force事件响应和情报的亚太区负责人Pelin Nancarrow解释道。。

她说, “这样让人们点击这些本不该点击的链接就变得非常简单。因为我们会分心——我们整天都在进行大量的沟通。 移动电话用户不太可能进行适当的审查。”

例如,如果您习惯于从航空公司或银行获取短信,则可能无法仔细检查邮件要求您点击的网址。

无人负责

如果您使用Gmail等电子邮件服务,则网络钓鱼电子邮件通常会被其垃圾邮件过滤器阻止。而短信除了每条消息的成本之外几乎没有障碍。

冒充其他公司,例如Qantas,的确违反了46elks的可接受使用政策,但Josh的测试也证明了在全球范围内解决这种风险的难度—— 谁能做这样的工作呢?

代表澳大利亚电信公司的通信联盟首席执行官约翰斯坦顿表示,服务提供商可以控制的是有限的。

由于隐私义务,运营商不会监控消息内容,如果合法消息与诈骗消息一起显示,那取决于制作手机的人。

“消息在智能手机上分组和排列方式完全是智能手机操作平台的一个功能,”他说。

沃达丰发言人表示,该公司试图减少欺诈性的短信活动,包括寻找异常短信模式和突然大量的短信量。

虽然通常情况下一些运营商可以阻止或者屏蔽一些不正确使用的号码,但是这也需要由用户或当局提醒告知他们。

Ridderstedt先生表示,如果被告知他们的名字被滥用,他的公司将会像Apple一样保护澳大利亚品牌。

他还指出,在包括越南在内的一些国家,必须预先注册含字母的数字发件人ID,这有助于防止某些形式的欺骗。

根据Josh的说法,这种现象表明了“安全性低”的短信是怎样的,他质疑一些品牌对短信的依赖。

“这对于传达真正重要的信息来说是一种可怕的方式,”他说。

“我肯定会主张大公司停止通过短信进行重要信息的沟通。”


避免短信欺诈的提示:

请勿单击要求您更新或验证个人详细信息的短信中的链接
如果您收到声称来自银行或任何其他组织的短信,请勿提供个人信用卡或在线帐户详细信息
如果您收到了诈骗短信,请通知被模仿的组织,以便他们可以警告其他人
(来源:澳大利亚竞争与消费者委员会)


source:
https://www.abc.net.au/news/scie ... ingly-easy/10854854

评分

参与人数 1积分 +2 收起 理由
JASW + 2 感谢分享

查看全部评分

管理人员评分

哇哇哇  在2019-4-9 21:49  +40分  并说
Advertisement
Advertisement
头像被屏蔽

禁止发言

发表于 2019-3-1 14:51 |显示全部楼层
此文章由 sunray715 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 sunray715 所有!转贴必须注明作者、出处和本声明,并保持内容完整
骗子一时爽 全家hzc

发表于 2019-3-1 19:29 |显示全部楼层
此文章由 mikelee19 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mikelee19 所有!转贴必须注明作者、出处和本声明,并保持内容完整
无处不在

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部