乌云曝钓鱼网站存在漏洞大量用户可直接消费信息外泄

鞭牛士 • 10年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

Bianews报道今日乌云漏洞平台发布公告，某钓鱼网站伪造电信掌上营业厅积分换现金活动，以骗取用户信用卡号、CVV2等可直接消费信息。

据了解，本次漏洞危害等级被乌云漏洞平台评定为高级，而该钓鱼网站采取的手段为，利用仿真度极高的域名与网页骗取用户姓名、手机号、密码、身份证号、信用卡号、CVV2、有效日期等可直接消费信息。

而本次大规模钓鱼攻击与以往不同的是，该钓鱼网站页面采取的是手机适配，目标疑似针对手机用户。

此外，钓鱼者骗取可直接消费的银行卡信息后，钓鱼网站还存在入门级的web漏洞，可以令银行卡二次泄露，造成不可控的泄露影响。

由于该结构钓鱼站点较多，影响用户量较大，为避免银行卡信息二次泄漏，乌云漏洞平台暂未公开该钓鱼网站。

目前关于钓鱼网站信息以及漏洞已提交给国家互联网应急中心，对钓鱼网站以及数据进行处理，后续事件进展仍会持续跟进。

乌云曝钓鱼网站存在漏洞 大量用户可直接消费信息外泄