微信三端登入功能被黑灰產利用趨勢預警

360反詐中心發表於2022-07-06

微信三端登入功能被黑灰產利用趨勢預警

近期360手機衛士賠付保收到使用者反饋,使用者被不法分子以賬號輔助驗證為名,盜登其微信賬號,騙取其微信好友錢財。


被騙經過

騙子在QQ中冒充使用者好友,謊稱自己QQ賬號異常,需要使用者幫忙進行QQ輔助驗證,給受害人傳送QQ輔助認證二維碼,使用者掃碼並輔助驗證成功。

微信三端登入功能被黑灰產利用趨勢預警 


隨後對方再次給受害人傳送一個微信輔助二維碼,希望使用者幫助其進行微信輔助驗證,但使用者掃碼後,微信被對方登入,對方冒充受害人,向其微信好友借錢。

微信三端登入功能被黑灰產利用趨勢預警 



詐騙手法分析

被騙關鍵點在於,受害使用者掃描的所謂的微信輔助二維碼,其實是微信登入授權二維碼,使用者在不明真相的情況下“授權”騙子登入了微信。

看似不算高明的手法背後,其實相當具有迷惑性。

騙子第一次傳送的是真實的QQ輔助驗證,導致受害使用者第二次掃描微信二維碼時,會降低防範心理,騙子更容易得逞。

 

利用微信雙端登入進行詐騙的手法多被應用於黑灰產業中,使用者使用較多、且常見的是“清理殭屍粉”。

“清粉”類軟體本質是藉助平臺或應用檢測使用者微信記憶體在的“殭屍粉”,而檢測方式大部分則是給微信使用者群發訊息進行篩查。

以往其利用的就是蘋果ipad版微信獨有的雙端登入功能,即手機端、平板端的微信同時線上,雖然也會提示該微信賬號在其他裝置登入,但不會影響使用者此時微信的正常使用。

 微信三端登入功能被黑灰產利用趨勢預警 

微信三端登入功能被黑灰產利用趨勢預警

微信三端登入功能被黑灰產利用趨勢預警 

 

正因如此,擁有“清粉”平臺,相當於間接擁有了眾多微信賬號的使用許可權。一些“清粉”工具在獲得使用者微信登陸的“授權”後,相當於完全控制了使用者的微信賬號,隨之使用者隱私資訊也就暴露無疑,由此可見,貪圖便捷使用“清粉”類軟體可能存在極大風險。

微信三端登入功能被黑灰產利用趨勢預警

 

微信三端登入功能被黑灰產利用趨勢預警

目前,平板裝置的普及,以及較為成熟的黑灰產業鏈背景下,變相降低了養號、詐騙等場景的成本於此同時,微信從支援雙端登入,升級到支援手機、平板、電腦三端登入,後續可能會演變出其他詐騙方式,要注意防範。

微信三端登入功能被黑灰產利用趨勢預警

 

不要輕易做微信輔助解封

一不小心做了“擔保人”

微信被封主要有兩種情況

短期限制微信賬號登入,這種情況可以自主解封;

永久限制微信賬號登入,這種情況不可自主解封。

如果微信賬號涉嫌非法營銷、詐騙、賭博,還有所謂的微信色情等行為會被封號,可以讓滿足條件的微訊號輔助解封。

如果你參與了輔助解封,就像在銀行貸款一樣,你間接就成了你解封賬號的擔保人,需要承擔的風險如果輔助解封的賬號是欺詐、賭博、色情、政治等違法類賬號,若賬號再次被封,參與輔助解封的賬號可能會被連帶被封,還有可能給自己帶來不良信用記錄。

 

安全課堂

不要輕易掃描陌生二維碼,不要輕易幫助他人掃碼進行輔助解封;

謹慎使用需要授權登入微信、QQ等繫結銀行賬戶的第三方軟體;

建議選用360手機衛士App內的安全掃碼功能,及時發現未知風險,防患未然。

微信三端登入功能被黑灰產利用趨勢預警 

 

 


相關文章