近期,360手機衛士賠付保收到使用者反饋,使用者被不法分子以賬號輔助驗證為名,盜登其微信賬號,騙取其微信好友錢財。
被騙經過
騙子在QQ中冒充使用者好友,謊稱自己QQ賬號異常,需要使用者幫忙進行QQ輔助驗證,給受害人傳送QQ輔助認證二維碼,使用者掃碼並輔助驗證成功。
隨後對方再次給受害人傳送一個微信輔助二維碼,希望使用者幫助其進行微信輔助驗證,但使用者掃碼後,微信被對方登入,對方冒充受害人,向其微信好友借錢。
詐騙手法分析
被騙關鍵點在於,受害使用者掃描的所謂的微信輔助二維碼,其實是微信登入授權二維碼,使用者在不明真相的情況下“授權”騙子登入了微信。
看似不算高明的手法背後,其實相當具有迷惑性。
騙子第一次傳送的是真實的QQ輔助驗證,導致受害使用者第二次掃描微信二維碼時,會降低防範心理,騙子更容易得逞。
利用微信雙端登入進行詐騙的手法多被應用於黑灰產業中,使用者使用較多、且常見的是“清理殭屍粉”。
“清粉”類軟體本質是藉助平臺或應用檢測使用者微信記憶體在的“殭屍粉”,而檢測方式大部分則是給微信使用者群發訊息進行篩查。
以往其利用的就是蘋果ipad版微信獨有的雙端登入功能,即手機端、平板端的微信同時線上,雖然也會提示該微信賬號在其他裝置登入,但不會影響使用者此時微信的正常使用。
正因如此,擁有“清粉”平臺,相當於間接擁有了眾多微信賬號的使用許可權。一些“清粉”工具在獲得使用者微信登陸的“授權”後,相當於完全控制了使用者的微信賬號,隨之使用者隱私資訊也就暴露無疑,由此可見,貪圖便捷使用“清粉”類軟體可能存在極大風險。
微信三端登入功能被黑灰產利用趨勢預警
目前,平板裝置的普及,以及較為成熟的黑灰產業鏈背景下,變相降低了養號、詐騙等場景的成本。於此同時,微信從支援雙端登入,升級到支援手機、平板、電腦三端登入,後續可能會演變出其他詐騙方式,要注意防範。
不要輕易做微信輔助解封
一不小心做了“擔保人”
微信被封主要有兩種情況
短期限制微信賬號登入,這種情況可以自主解封;
永久限制微信賬號登入,這種情況不可自主解封。
如果微信賬號涉嫌非法營銷、詐騙、賭博,還有所謂的微信色情等行為會被封號,可以讓滿足條件的微訊號輔助解封。
如果你參與了輔助解封,就像在銀行貸款一樣,你間接就成了你解封賬號的擔保人,需要承擔的風險。如果輔助解封的賬號是欺詐、賭博、色情、政治等違法類賬號,若賬號再次被封,參與輔助解封的賬號可能會被連帶被封,還有可能給自己帶來不良信用記錄。
安全課堂
不要輕易掃描陌生二維碼,不要輕易幫助他人掃碼進行輔助解封;
謹慎使用需要授權登入微信、QQ等繫結銀行賬戶的第三方軟體;
建議選用360手機衛士App內的安全掃碼功能,及時發現未知風險,防患未然。