钓鱼网站假冒电信掌上营业厅 专偷信用卡信息

日前，手机移动安全问题成了烫手的山芋，各服务商都避之不及。而近日乌云——漏洞报告平台则再一次爆出中国电信掌上营业厅出现，提醒各服务商对于这一问题应当引起重视。360安全专家提醒，近年以来手机上的钓鱼网站越来越多，安全风险远超PC端，传统的“网址辨别法”已经彻底失效，建议使用360手机卫士防护手机安全。

图：乌云曝出大量信用卡信息被钓鱼网站窃取

乌云平台官方微博指出，一起大面积钓鱼事件发生在中国电信掌上营业厅，并且有大量银行卡中招。值得关注的是，本次钓鱼网页同样适配手机，疑似针对手机端用户，极易导致用户信息泄露，同时，在该钓鱼网站群中也存在安全漏洞，可能导致受害者银行卡信息等二次泄露，不法分子利用泄露的数据可以进行直接消费，危害甚广。

据了解，钓鱼者此次伪造电信掌上营业厅积分换现金活动，利用仿真度极高的域名与网页骗取用户姓名、手机号、密码、身份证号、信用卡号、CVV2、有效日期等可直接消费信息，并且本次钓鱼页面进行了手机适配，在骗取了用户可直接消费的银行卡信息后，钓鱼网站中还存在入门级的Web漏洞，可以另银行卡信息二次泄露，因此而造成的用户个人信息泄露、财产损失都是不可控的。

360安全专家提醒，如果确定在类似的手机网页输入过信用卡的卡号以及CVV码，即使没有输入过密码也请立即冻结账号并更换新的信用卡。为了预防陷入此类钓鱼网站的陷阱中，用户也可以下载360手机卫士来查杀手机木马、检测盗版软件和钓鱼网址。