别随便“共享屏幕”!警惕“机票退改签”新骗局;
近期,多位消费者反映预订机票后,接到了“因飞机故障航班取消,需旅客退改签机票”的短信或电话。遇到这种情况,一定要当心,这很可能是一种新型骗局。
当心骗局→“您的航班因故取消”
天津的罗先生前不久就接到电话说他刚预订的航班被取消了,对方声称可以帮助罗先生办理机票改签并支付航班延误赔偿金,但需要下载相关软件,按提示操作。
受害人 罗先生:让我在支付宝里给一个票务公司的账户发起收款,因为提示收款失败,骗子让我下载了个“云服务App”的会议软件,并让我打开屏幕共享,指导我操作,在共享的时候我打开了银行App、支付付款码,之后不知道怎么回事,我的钱就被刷走了。
一番操作之后,罗先生银行卡内的3万多元的余额全部被转走。办案人员告诉记者,这是一起典型的机票退改签诈骗案件。
天津市公安局刑侦总队四支队支队长 芦健:诈骗分子会通过一些非法渠道获取乘客个人信息、航班信息,再冒充航空公司工作人员,通过短信或电话的方式通知航班延误或取消。通过一些特定的话术,以“退费”“理赔”等理由引导受害人下载具有屏幕共享功能的App,再通过屏幕共享状态下获取的用户信息实施诈骗。
办案人员告诉记者,骗子会以受害人账户没有开通“企业收款功能”为由,诱导受害人下载一个所谓的官方理赔客服软件。这种软件具有屏幕共享功能,受害人打开屏幕共享功能后,骗子会以 “查看哪个银行符合开通企业收款功能”“开通此功能账户余额要小于300”为由,进一步要求受害人在手机上操作银行账户,此时受害人的银行卡号、密码、账户余额甚至短信验证码等信息已经通过屏幕共享完全暴露在了骗子的手机上。
航班改签认准官方渠道 “共享屏幕”需谨慎
当前已经进入夏季雷雨季,航班取消延误增多,也为骗子进行精准诈骗提供了可乘之机。如何防范机票退改签诈骗呢?
工业和信息化部反诈工作专班专家 杜伟:如果是非航空公司官方客服号码或“00”“+”开头的境外号码来电,通知您航班发生变动,一定要注意提高警惕,应通过航空公司官方客服电话、官方网站等正规渠道进行核实确认。
专家提醒,凡是陌生人要求共享屏幕一律拒绝;在必须使用共享屏幕的情况下,不要登录任何涉及钱财的软件。
工业和信息化部反诈工作专班专家 杜伟:开启“共享屏幕”功能时相当于对方跟你同步使用手机,它会把你屏幕上显示的所有内容同步让对方看到,包括银行卡号、密码、验证码等。
手机有无共享防护措施效果大不同
据了解,很多会议软件或“云服务app”都有屏幕共享功能。针对这类案件中的诈骗环节,部分手机终端也采取了一些技术应对措施。在反诈实验室里,工作人员针对不同的涉诈风险场景,对手机屏幕共享防护能力进行了测试。一起跟随记者去看看。
工作人员将有防护措施的手机和没有防护措施的手机分成两组,在有防护措施手机的App上注册时,在跟它共享屏幕的手机上不会显示用户短信验证码;而在没有防护措施的手机上进行同样操作时,用户的验证码就同时出现在了跟它共享屏幕的另一台手机上。
在测试使用手机支付程序付款码时,采取防护措施的手机会自动对共享端的付款码界面进行黑屏处理;而没有防护技术的手机则把付款二维码直接暴露在另一部共享手机的屏幕上。
工业和信息化部反诈工作专班专家 杜伟:近期,我们也在针对一些主流的手机终端,进行屏幕共享类防护能力的一个测试,后期会公布在工信部反诈专班的微信公众号上。
在最近的一次数据泄露事件中,领先的蓝牙定位跟踪设备供应商之一 Tile 的数百万用户的个人信息可能被暴露,并引发了赎金要求。
据 404 Media 报道,黑客利用窃取的一名前 Tile 公司员工的凭证进入了公司内部工具,并访问了多个 Tile 系统,以窃取敏感数据。
这些数据包括用于转移 Tile 追踪器所有权、创建管理员账户和发送用户通知的工具,如黑客提供的截图所示。
黑客在数据泄露事件中可以访问的内容(图片来源:404 Media)
2024 年 6 月 11 日,Tile 的母公司、专注于定位数据的 Life360 表示,检测到有人未经授权访问其客户支持平台。根据该公司的新闻稿,Tile 成为了 "犯罪勒索企图 "的目标,一名身份不明的行为者告知他们拥有 Tile 的客户信息。
公司立即展开调查,发现有人未经授权访问了 Tile 客户支持平台,但没有访问 Tile 服务平台。该公司向用户保证,没有财务数据、密码或位置信息被泄露,因为该平台从未存储过这些数据。但用户的敏感数据可能会被暴露,包括姓名、实际地址、电子邮件地址、电话号码和 Tile 设备识别码。
Life360 首席执行官 Chris Hulls 表示:"我们认为,此次事件仅限于上述特定的 Tile 客户支持数据,并不具有更大的普遍性。”他重申了该公司保护客户信息的承诺,并采取措施保护其系统免受恶意行为者的侵害。
值得注意的是,该新闻稿不适用于美国以外的用户,截图如下:
该公司已经向执法部门报告了这一事件和勒索企图。然而,此次事件凸显了用户位置追踪公司的脆弱性,以及它们是如何成为黑客攻击目标的。
由于电子邮件地址被曝光,Tile 用户应谨防网络钓鱼,对要求提供个人信息或登录凭据的电子邮件保持警惕,并监控与 Tile 帐户相关的电子邮件和银行帐户上的可疑活动。
专家评论
总部位于新泽西州弗莱明顿的身份和访问安全提供商 Pathlock 首席执行官 Piyush Pandey 就数据泄露事件发表了评论,指出其中涉及多种因素,包括前员工或心怀不满的员工实施的潜在威胁以及缺乏安全认证。
“在这种情况下,访问权限似乎是使用 Tile 前员工的管理凭证授予的,这表明身份安全的一个关键要素——在身份生命周期的加入、移动和离开整个过程中,能够主动了解用户的访问和权限。”
此外,多因素身份验证也可能导致仅凭用户名和密码就能访问的情况不复存在。Piyush 补充说:这一漏洞还表明,除了保护主要业务线应用程序外,确保服务账户访问的安全性也至关重要。
Critical Start 网络威胁研究高级经理 Callie Guenther 强调了数据泄露事件后的重大威胁情报影响,包括有针对性的勒索、供应链漏洞、数据敏感性、事件响应等。Callie 建议采取以下措施保护管理员账户:
多因素身份验证(MFA):要求所有管理员账户使用多因素身份验证(MFA),以增加额外的安全层。
强密码策略:强制使用强大、唯一的密码,并定期更改密码。
最小特权原则:只向需要的用户授予管理权限,尽量减少拥有高级访问权限的用户数量。
定期审计和监控:持续监控和审计管理员账户活动,及时发现和应对可疑行为。
安全意识培训:教育员工识别网络钓鱼企图,以及保护凭证的重要性。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...