360安全专家解析:博彩平台为躲避识别拦截的攻防策略

阅读量    183319 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

根据360手机卫士发布的《2020年第一季度手机安全状况报告》中显示,仅2020年1月份,诈骗短信平均每日拦截量约为270万条,若按照每人1条短信计算,相当于每日有270万人遭受诈骗短信的“轰炸”。

随着通信行业的发展,手机短信已成为生活中必不可缺的沟通工具。黑灰产也紧盯短信这块“蛋糕”,为躲避短信的识别和拦截还不断升级了短信攻防策略。360手机卫士通过对诈骗短信的内容监测发现,有类短信十分值得关注,仿冒正常短信内容传播赌博信息,或成为短信诈骗的新趋势。

此类诈骗短信是如何做攻防策略呢?

来自360安全专家的深度解析

策略一:短信内容伪装

以上短信,看似“快递”“面试”的正常短信,但其实仔细观察内容结构还是可以发现其中“端倪”,短信中的网址实为博彩推广的网址。

策略二:短信网址只是触达用户的手段,终极目标是引流至社交软件

访问短信中的网址后,不会像常见的博彩网站那样,直接显示博彩页面,而是页面嵌套了第三方在线客服,由客服一步步引导用户使用其他社交软件深度交流,引导用户去第三方分发平台下载指定的社交应用。

如图所示,首先会告知用户赚钱项目为博彩刷单,需要刷手,引导用户下载指定的应用进一步沟通。

诈骗短信特征:

通过对短信中网址的溯源分析发现,网站未备案,且网站内容含项目介绍(博彩),非快递信息页面。

访问短信内的链接,会跳转至正规招聘机构的面试邀约页面。对于博彩行业并不是十分了解的用户,很容易轻信面试邀约内容,从而添加页面提及的所谓“面试官”微信。

但通过对博彩诈骗的长期跟踪和研究,我们知道“飛挺稳定实力带囬皿”是博彩行业的“黑话”,意思为对方可以带你一起玩博彩项目、稳赚钱。

诈骗短信特征:

1.短信内容、候选人信息皆为博彩行业“黑话”。

2.候选人姓名与真实参与面试人员姓名并不相同,只是冒用正规渠道散播赌博信息。

 

安全课堂

n目前,仿冒安全性高、不易被识别的“快递”“面试”类短信,目的就是黑灰产企图躲避安全厂商的拦截策略,或成为短信诈骗的新趋势。随着黑灰产攻防手段不断升级,但其实由于其模仿性会存在一些识别特征。

n部分冒充快递短信内的网址,有些没有进行网站攻防处理,访问短链或网址后,会直接跳转至第三方在线客服的网站,由网站内的客服介绍博彩项目,引导用户进一步操作,个人用户要小心提防,不要轻易点击短信内的陌生链接。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多