近日，一種利用短信回復(fù)“TD(退訂)”發(fā)起的新型網(wǎng)絡(luò)詐騙方式引起了關(guān)注。當用戶短信回復(fù)“TD”退訂不想收到的資訊時，自己銀行賬戶中的資產(chǎn)也隨之卷走。趨勢科技安全專家在分析此類事件后得出，這是一起復(fù)雜的短信驗證碼釣魚事件，網(wǎng)絡(luò)不法分子通過環(huán)環(huán)相扣的攻擊方式竊取用戶網(wǎng)銀資產(chǎn)。鑒于此類網(wǎng)絡(luò)釣魚案件增加，安全專家建議用戶在收到此類信息時，切勿冒然點擊或是回復(fù)，并最好使用云安全的防毒軟件進行防范。

[[165681]]

在這起短信驗證碼釣魚事件中，受害者收到了多條訂閱短信，以及一條來自運營商、包含USIM卡驗證碼的短信，并提示受害者需要回復(fù)“取消+******(USIM卡6位驗證碼)”進行退訂。但當受害者回復(fù)之后，卻很快發(fā)現(xiàn)網(wǎng)銀密碼被篡改，網(wǎng)銀資金也通過第三方支付工具轉(zhuǎn)移到其它賬戶。雖然受害者迅速察覺到自己被騙的事實，但也回天無術(shù)。

趨勢科技安全專家在分析后認為，這是一起有組織且復(fù)雜的短信驗證碼釣魚事件。不法分子很有可能在事前通過拖庫、網(wǎng)絡(luò)黑市購買用戶數(shù)據(jù)等方式獲取了被害者的姓名、身份證、銀行卡賬號、手機號碼等信息。之后，利用“兩頭作戰(zhàn)”方式，一方面向第三方支付軟件提交快捷支付申請，此時運營商會將驗證碼發(fā)送到用戶手機;另一方面，不法分子發(fā)送“已成功訂閱**服務(wù)”信息的方式，并抓住用戶急于退訂的心理，誘使用戶提供運營商發(fā)過來的短信驗證碼，完成修改密碼、轉(zhuǎn)賬等非法行為。

趨勢科技(中國區(qū))資深產(chǎn)品市場經(jīng)理徐江明指出：“利用短信、社交網(wǎng)絡(luò)信息來進行釣魚的事件有很多，但是謀劃如此縝密、手段如此復(fù)雜的網(wǎng)絡(luò)犯罪行為卻相當少見。這說明網(wǎng)絡(luò)不法分子的攻擊方式也在與時俱進，已具備通過綜合攻擊手段相配合，發(fā)起目標攻擊的能力。該起事件充分凸顯了數(shù)字生活的巨大風(fēng)險，用戶一定要強化警惕心。”

從這起事件中，我們可以得到以下幾點教訓(xùn)：

首先，保護好個人隱私信息的安全，特別是身份證號、銀行卡號、手機號等信息更不要輕易提供給他人，以免被網(wǎng)絡(luò)不法分子用于非法用途。當然，網(wǎng)絡(luò)服務(wù)商也需要盡到為用戶保護個人信息的義務(wù)。

其次，當收到來源不明的信息時，不要輕易點擊信息中的鏈接或是回復(fù)此類信息。如果發(fā)件人要求自己發(fā)送驗證碼，一定要核實其真實身份與用途，因為驗證碼信息的泄露很可能導(dǎo)致自己的網(wǎng)絡(luò)資產(chǎn)被盜。

最后，用戶最好能夠安裝PC-cillin 云安全版等安全有效的防毒軟件。PC-cillin 云安全版可同時支持Windows、Mac、Android和iOS操作系統(tǒng)，并采用全球獨家“主動式云端截毒技術(shù)”，防堵詐騙、惡意軟件及網(wǎng)頁，速度全球最快，不僅能夠有效的防范個人隱私信息通過各種渠道泄露，還可以識別網(wǎng)絡(luò)信息中的釣魚鏈接，保護用戶數(shù)字生活的安全性。