钓鱼网站假冒电信掌上营业厅专偷信用卡信息.源泉

钓鱼站假冒电信掌上营业厅 专偷信用卡信息

日前，移动安全问题成了烫手的山芋，各服务商都避之不及

。而近日乌云漏洞报告平台则再一次爆出中国电信掌上营业厅出现，提醒各服务商对于这一问题应当引起重视。360安全专家提醒，近年以来上的钓鱼站越来越多，安全风险远超PC端，传统的址辨别法已经彻底失效，建议使用360卫士防护安全。

图：乌云曝出大量信用卡信息被钓鱼站窃取

经常是到了很疲乏的阶段乌云平台官方微博指出，一起大面积钓鱼事件发生在中国电信掌上营业厅，并且有大量银行卡中招。值得关注的是，本次钓鱼页同样适配，疑似针对端用户，极易导致用户信息泄露，同时，在该钓鱼站群中也存在安全漏洞，可能导致受害者银行卡信息等二次泄露，不法分子利用泄露的数据可以进行直接消费，危害甚广。

据了解，钓鱼者此次伪造电信掌上营业厅积分换现金活动，利用仿真度极高的域名与页骗取用户姓名、号、密码、身份证号、信用卡号、CVV2、有效日期等可直接消费信息，并且本次钓鱼页面进行了适配，在骗取了用户可直接消费的银行卡信息后，钓鱼站中还存在入门级的Web漏洞，可以另银行卡信息二次泄露，因此而造成的用户个人信息泄露、财产损失都是不可控的。

360安全专家提醒，如果确定在类似的页输入过信用卡的卡号以及CVV码，即使没有输入过密码也请立即冻结账号并更换新的信用卡。为了预防陷入此类钓鱼站的陷阱中，用户也可以下载360卫士来查杀木马、检测盗版软件和钓鱼址。