论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
 文章标题 : 那些年那些手机银行钓鱼事?
帖子发表于 : 2014-05-12 09:22 
离线
中级用户

注册: 2006-04-04 10:55
最近: 2015-10-10 19:38
拥有: 1,162.00 安全币

奖励: 352 安全币
在线: 1468 点
帖子: 94
手机银行出现,极大方便了人们工作生活,也成为非法份子牟取钱财的工具。伪基站的应用,更加成为诈骗团伙实施的利器,引无数老百姓竟折腰。著名艺人汤唯在上海工作期间,遭遇电信诈骗,被犯罪嫌疑人骗走人民币21万余元。27岁的长春小伙儿小王,收到诈骗短信后,使用电子密码器登录wap.icbcicm.com假冒网站,损失了47550元。


--------本帖迄今已累计获得21安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 那些年那些手机银行钓鱼事?
帖子发表于 : 2014-05-12 09:28 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2018-01-26 14:17
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22882 点
帖子: 1818
地址: HK/Peking
目前手机银行 还没有手续费 和限额的吧~~~


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 那些年那些手机银行钓鱼事?
帖子发表于 : 2014-05-14 15:13 
离线
超级用户

注册: 2006-10-29 16:28
最近: 2014-08-12 11:01
拥有: 5,066.00 安全币

奖励: 806 安全币
在线: 2522 点
帖子: 306
地址: 北京
因为,当前钓鱼信息更多通过手机短信来传递,手机钓鱼比电脑钓鱼更方便,用户直接单击就进入了钓鱼网站,比电脑钓鱼更不容易让用户怀疑。


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 那些年那些手机银行钓鱼事?
帖子发表于 : 2014-05-14 18:28 
离线
中级用户

注册: 2006-04-04 10:55
最近: 2015-10-10 19:38
拥有: 1,162.00 安全币

奖励: 352 安全币
在线: 1468 点
帖子: 94
手机浏览器不显示URL地址,光看内容就更难识别了,除了帐号密码输入是假的外,其他的基本很原来一模一样,网民很难识别。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 那些年那些手机银行钓鱼事?
帖子发表于 : 2014-05-15 10:55 
离线
新手

注册: 2012-08-24 15:18
最近: 2014-09-23 15:27
拥有: 503.00 安全币

奖励: 4 安全币
在线: 1303 点
帖子: 17
elephant 写道:
手机浏览器不显示URL地址,光看内容就更难识别了,除了帐号密码输入是假的外,其他的基本很原来一模一样,网民很难识别。


手机端钓鱼攻击(包括但不限于手机银行)准确的来说分2类
1:直接任意URL伪装钓鱼
2:正常url ,但是某个app中存在问题或ROOT/越狱后中了rootkit 从而进行钓鱼攻击

第一种容易去做识别, 这和传统的反钓鱼差不多。
第二种如果是apk(ipa) hook 后进行挟持也容易检测,如果是rootkit 直接内核挟持就比较麻烦了( 利用手机端 rk 进行钓鱼也太奢侈了)。 一般来说用apk(ipa) hook 后挟持都是DNS挟持。目前现有的反钓鱼手段对这块识别相对较差。


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012