图片来自网络
链 接
案例一:“iCloud钓鱼攻击”,猎豹移动安全实验室的安全报告将其评为2015年上半年重大安全事件之一。
使用苹果手机的人都知道,苹果手机Find My iPhone中的“丢失模式”(Lost Mode)是一个实用的功能,它允许失主在iCloud上直接发一段文字到手机——例如:“你好,我的iPhone丢了,请联系185********,感谢万分!”
这本来是为了帮助失主找回手机,但可怕的是,目前该功能却被黑客利用。黑客会发送一条包含网址的短信,点击进入该网址后是个伪造的iCloud页面,黑客借此来骗取用户的苹果账户名和密码,对被偷的手机进行解锁,将其据为己有。据了解,2015年上半年,国内外均出现利用该功能钓鱼的案例,在这个过程中不断有用户受害、黑客得利。
案例二:近日,网友“公交姬”发微博称,因为手机被恶意开启短信保管箱业务导致银行卡资金被“洗劫”。
“短信保管箱”是电信运营商提供的一种增值服务,其功能是在运营商的服务器上保存用户的手机短信。
“公交姬”先是收到短信,被告知开通短信保管箱业务。发现问题后,其联络10086客服关闭了此业务,并修改了网上营业厅的登录密码。但是,盗窃者仍然重置了登录密码,最终通过第三方支付关联其银行卡,从而盗窃得手。
业内安全专家推测,“公交姬”修改密码后很快又被不法分子重置,并且盗窃者手里还掌握了其银行卡信息,可见其个人信息泄露比较严重。