钓鱼简讯骗子快手法 华侨用户:什么都没做就被盗转数千元https://www.8world.com/singapore/ocbc-phishing-scam-1694821
华侨银行客户钓鱼简讯骗案仍在扩散,陆续有更多受害者中招。有受害者现身说法,收到疑似骗子连串简讯,什么都没做,短短一分钟就被转走2600新元,连要打电话叫银行喊停的时间都没有。
这名匿名受害者告诉《8视界新闻网》,她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯,要求她提供一次性密码,跟着又停用(Deactivate)和激活(Activate)她的OneToken密码器。
这连串动作都是在短短一分钟内发生,女事主也说,她当时并没有在进行任何交易或点击任何链接,却在9点26分时发现自己银行2600元被一家公司转走。
“我之后马上打电话给华侨银行,停止我所有银行服务,也把所有的卡都换了,并叫银行重启(Reset)我的OneToken,但钱已经无缘无故被扣掉了。”
事主:密码器在从别处被激活
女事主强调,自己跟这个公司根本没有任何瓜葛,不知道对方是如何将自己的钱转走,她之后上网去查这家公司的背景,是一家从事汇款的公司,打电话去质问,公司承认这笔钱的确已转入他们账户,却坚称是他们一名客户转入,需要跟后者确认才能退款。
该名客户后
(more...)
哈哈哈哈 喜欢研究安全的话
可以了解下ios的zero-click漏洞,叫ForcedEntry,真的不用点