骗子假冒工行“95588”号码发送诈骗短信公众要警惕

　　新华网天津１０月３０日电（记者 周润健）３６０手机卫士最新发布的橙色安全预警称，近期多名网友反馈收到来自“９５５８８”的短信，提示“工银电子密码器将失效，请尽快登入某网址进行升级维护”，然而该网址被３６０安全浏览器检测为假冒工行网银的钓鱼网站。原来，不法分子伪造由“９５５８８”发送的短信，利用钓鱼网站窃取银行卡号和密码，工行用户对此应予以警惕。

　　３６０安全专家万仁国分析说，之所以出现“９５５８８”发来的诈骗短信，主要有两种可能：第一是手机附近存在“伪基站”，骗子可以用任意号码向接入“伪基站”的手机发送短信；第二是手机系统存在短信欺诈漏洞，恶意ＡＰＰ也可以伪造任意号码向机主发送诈骗短信。根据３６０手机安全报告，市场上主流安卓机型中，９４％的机型存在短信欺诈漏洞，而ＩＯＳ５Ｘ版本也存在该漏洞。

　　万仁国表示，假冒网银升级类的诈骗短信一直都有，但是以“９５５８８”这类银行官方号码发送的诈骗短信，还是“新鲜事物”。由于人们对银行官方号码一般都比较熟悉，很容易轻信由银行号码发来的短信，按照短信中的钓鱼网址去登入网银，就会造成银行卡号和密码泄露，因此这类诈骗短信的危害也格外严重。

　　万仁国提醒说，“电子密码器失效、升级”属于不法分子常用的诈骗术语，如果收到此类短信，应直接打电话联系银行工作人员咨询，或者到银行网点柜台办理，绝对不能通过短信中的网址登入网银。