航空公司被曝系统漏洞 谨防机票改签电信诈骗
昨日,东方航空公司被爆大量用户订单信息泄露的漏洞,虽然东航已经声明漏洞被封堵,但是很可能部分用户购票信息已经被黑客窃取,甚至在互联网上变卖牟利。腾讯手机管家安全专家表示,这样的漏洞会导致关于旅客姓名、手机号以及航班信息等资料外泄。近期航班短信诈骗频发,如果这些重要信息被不法分子拿到,后果不堪设想,建议用户在购买机票后收到“航班取消”或“机票改签””短信时,不要回拨短信中的任何电话号码应第一时间通过114查询该航空公司官方电话号码,然后拨打航空公司官方电话进行确认。
东航被曝系统漏洞
信息泄露一直是推销、广告、电信诈骗案件的源头,乌云漏洞在前日晚间公开了一个关于东方航空大量用户订单信息泄露的漏洞。该漏洞于12月2日提交,漏洞类型为重要敏感信息泄露,危害等级为高,目前,漏洞状态仍然是“等待厂商处理”。
随后东方航空公司官方微博发布消息澄清:针对个别媒体有关系统漏洞的报道,东航信息部发言人表示,经过调查和分析,某机票代理人系统服务器受到不明计算机连续攻击,少数几位乘客的退票信息被识别到,系统自身无信息泄漏现象。对此,技术部门已采取了安全强化措施,确保旅客信息安全。
“航班取消”、“机票改签”诈骗呈增长趋势
据《腾讯移动安全实验室2014年第三季度手机安全报告》显示,第三季度,诈骗短信占比达到11.48%,总举报量达到1894万,关于航空公司的诈骗短信继续呈增长趋势,其中较为流行的是“航班取消”诈骗和“机票改签”诈骗。
2014年11月,央视报道了一起电信诈骗案,贵阳的一位张女士因轻信“改签机票”虚假短信被骗走17万元。这个诈骗案件先是黑客入侵航空公司购票网站窃取购票用户个人信息,诈骗分子向黑客购买了大量的购票用户资料,再利用伪基站群发短信并留下一个400电话号码,让受害人与其联系。随后诱骗用户登录“钓鱼网站“进行所谓的“重新购票”,在“钓鱼网站“上让用户填写的“验证码“其实已经被诈骗分子改成了转账金额,用户点击购买后,其实是将卡内17万多元直接转入到了诈骗分子的账户中。
安全专家表示,“航班取消”和“机票改签”类诈骗一般采用“伪基站”群发航诈骗短信,并留下钓鱼网址或者400电话让受害人放松警惕。钓鱼网址的页面一般与航空公司页面几乎完全一样,一旦输入了账号、密码,就会被盗取资金。
图:“航班取消”/“机票改签”诈骗过程
航空类诈骗防骗指南:
针对此类诈骗手法,安全专家提醒广大用户注意以下几点:
首先,如在购买机票后收到“航班取消”或“机票改签””短信时,不要回拨短信中的任何电话号码,即使注明是某航空公司的400客服电话也不要相信,应第一时间通过114查询该航空公司官方电话号码,然后拨打航空公司官方电话进行确认。
其次,在该类诈骗短信中,诈骗分子通常会预留一些所谓的某航空公司“官方网站”,诱骗用户登录并进行所谓的“改签”和“退票”操作,其实这类网站是一种带有木马病毒的钓鱼网站,一旦用户登录进行相关操作,那么用户的个人信息及银行卡账号密码等信息都会被不法分子所窃取,从而导致资金被盗刷等情况发生。因此,千万不可随意打开短信中的网址,应通过搜索引擎搜索某航空公司官网,进行查询。
最后,下载安装腾讯手机管家,利用骚扰拦截功能可有效拦截98%以上的诈骗短信、诈骗电话,同时还可以对可疑的短信和电话进行标记上传,帮助更多用户免遭诈骗威胁。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合