微信三端登入功能被黑灰產利用趨勢預警

近期，360手機衛士賠付保收到使用者反饋，使用者被不法分子以賬號輔助驗證為名，盜登其微信賬號，騙取其微信好友錢財。

被騙經過

騙子在QQ中冒充使用者好友，謊稱自己QQ賬號異常，需要使用者幫忙進行QQ輔助驗證，給受害人傳送QQ輔助認證二維碼，使用者掃碼並輔助驗證成功。

 

隨後對方再次給受害人傳送一個微信輔助二維碼，希望使用者幫助其進行微信輔助驗證，但使用者掃碼後，微信被對方登入，對方冒充受害人，向其微信好友借錢。

 

詐騙手法分析

被騙關鍵點在於，受害使用者掃描的所謂的微信輔助二維碼，其實是微信登入授權二維碼，使用者在不明真相的情況下“授權”騙子登入了微信。

看似不算高明的手法背後，其實相當具有迷惑性。

騙子第一次傳送的是真實的QQ輔助驗證，導致受害使用者第二次掃描微信二維碼時，會降低防範心理，騙子更容易得逞。

 

利用微信雙端登入進行詐騙的手法多被應用於黑灰產業中，使用者使用較多、且常見的是“清理殭屍粉”。

“清粉”類軟體本質是藉助平臺或應用檢測使用者微信記憶體在的“殭屍粉”，而檢測方式大部分則是給微信使用者群發訊息進行篩查。

以往其利用的就是蘋果ipad版微信獨有的雙端登入功能，即手機端、平板端的微信同時線上，雖然也會提示該微信賬號在其他裝置登入，但不會影響使用者此時微信的正常使用。

  

 

 

正因如此，擁有“清粉”平臺，相當於間接擁有了眾多微信賬號的使用許可權。一些“清粉”工具在獲得使用者微信登陸的“授權”後，相當於完全控制了使用者的微信賬號，隨之使用者隱私資訊也就暴露無疑，由此可見，貪圖便捷使用“清粉”類軟體可能存在極大風險。

 

微信三端登入功能被黑灰產利用趨勢預警

目前，平板裝置的普及，以及較為成熟的黑灰產業鏈背景下，變相降低了養號、詐騙等場景的成本。於此同時，微信從支援雙端登入，升級到支援手機、平板、電腦三端登入，後續可能會演變出其他詐騙方式，要注意防範。

 

不要輕易做微信輔助解封

一不小心做了“擔保人”

微信被封主要有兩種情況

短期限制微信賬號登入，這種情況可以自主解封；

永久限制微信賬號登入，這種情況不可自主解封。

如果微信賬號涉嫌非法營銷、詐騙、賭博，還有所謂的微信色情等行為會被封號，可以讓滿足條件的微訊號輔助解封。

如果你參與了輔助解封，就像在銀行貸款一樣，你間接就成了你解封賬號的擔保人，需要承擔的風險。如果輔助解封的賬號是欺詐、賭博、色情、政治等違法類賬號，若賬號再次被封，參與輔助解封的賬號可能會被連帶被封，還有可能給自己帶來不良信用記錄。

 

安全課堂

不要輕易掃描陌生二維碼，不要輕易幫助他人掃碼進行輔助解封；

謹慎使用需要授權登入微信、QQ等繫結銀行賬戶的第三方軟體；

建議選用360手機衛士App內的安全掃碼功能，及時發現未知風險，防患未然。