ITBear旗下自媒体矩阵:

扫二维码被盗五千 专家揭秘神秘二维码骗局

   时间:2014-01-17 16:25:29 来源:互联网编辑:星辉 发表评论无障碍通道

浙江永康的陈女士是一个淘宝店主,1月3日,有陌生人通过QQ给她发来一个二维码,并告知“杯子的型号和样式就在二维码里,你用微信扫一扫就看得到了,” 陈女士的生意大多是在网上谈的,她以为又是一个来咨询的客户,并没有特别注意。她打开微信扫了一下二维码,结果什么反应也没有。但晚上5点多,陈女士打开电脑却发现自己的银行卡已经少了5000元。

专家揭秘神秘二维码骗局

究竟骗子是怎样通过二维码盗走陈女士钱财的呢?记者联系了360公司的安全专家。据360安全专家介绍,陈女士扫描二维码后肯定点击安装了一个软件,就是近期流行的“隐身大盗”手机木马。该木马在装入手机后,会拦截中招手机收到的所有短信,并直接转发给不法黑客。

“对于网上支付账户来说,由于很多用户的手机号本身也是账户名,黑客在监视陈女士手机短信后,再以短信验证的方式操作支付账户重置密码,从而控制了陈女士的网上支付账户。”360安全专家表示,由于支付宝“找回密码”还需要验证身份证号,骗子很可能事先已经通过其他途径获取陈女士的身份证号,再进行定向攻击。

另据介绍,由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信,中招者很难察觉黑客的盗号行为。而网店卖家由于支付账户存在余额的概率较高,也成为手机木马的重点攻击对象,二维码就是此类木马的常用传播途径。

二维码骗局流程图

专家支招,如何防范二维码骗局

对于如何防范二维码骗局,360安全专家给普通用户支了几招

1、 二维码不能“见码就扫”,尤其要警惕陌生人发来的二维码,要谨慎扫描。

2、 扫码后如带有软件下载、安装、账号登录网页的二维码,应立即选择取消和关闭。

3、 选择安全扫码工具,案例中的受害者是用微信进行扫码,建议使用360手机卫士安全扫码,可第一时间识别出“隐身大盗”木马。

4、 如果手机出现收不到验证码短信的问题,要立即使用360手机卫士进行查杀,因为你很可能已经中了“隐身大盗”木马。

 

5、 注意保护个人信息,如非必要,不要填写自己的身份证号等详细信息。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version