验证码短信是手机支付过程中,木马最觊觎也是最薄弱的环节,360手机安全专家经过高强度的技术攻坚,终于实现对支付短信迄今为止最为的全面保护。新版可对支付短信进行加密、销毁,并可及时提醒用户安全状态。目前,360手机卫士的最新版已经可以通过官网进行下载。
无论在电脑还是手机上,验证码短信都是网络支付过程中最重要的一个安全验证环节,短信验证码有时已替代银行卡密码完成最后的安全验证手段,有了验证码黑客就可以大肆盗取网银。360手机安全中心接到大量用户举报,称其遭受短信诈骗,被骗金额多数以万计。最终都是因为用户中招后,验证码被木马偷偷转发到不法分子手机中。
360手机安全专家为我们揭秘了手机用户被诈骗的整个过程:
首先,不法分子给用户发送欺诈短信,通过中奖、积分兑换、升级器过期等各种手段诱骗用户登录钓鱼网站。例如这条短信:
用户登录钓鱼网站后会按照要求填写:姓名、身份证号、信用卡号、信用卡有效期、信用卡背面识别码、查询密码、银行预留手机号等信息:
在获取到这类信息后,钓鱼网站会继续诱骗用户下载一款名为“兑奖收款客户端”木马软件:
一旦用户安装了这个木马软件,该木马软件就会在用户手机的后台持续运行,并监听来自招商银行的支付验证码短信。一旦用户手机收到来自招商银行的支付验证码短信,该木马就会截取短信,并将该短信静默转发到不法分子指定的手机号上,从而实现对用户信用卡的盗刷。
360手机卫士支付保镖中的“支付短信保护”功能可以帮助用户避免支付验证码短信被静默转发的风险,防止犯罪分子获取银行验证码,最大程度保障用户的财产安全。
当手机接收到一条包含银行或支付验证码短信的时候,360支付保镖会抢在恶意软件之前将这条短信保护起来,并以弹窗形式将短信展现给用户,用户可以根据自己的需求来选择对短信的处理方式: