|
||||
天津北方網訊:手機掃描一下二維碼,沒想到會造成5000元的損失,網店賣家鄒先生遭遇了一場“二維碼騙局”。
市民
被騙安裝“隱身大盜”木馬
市民鄒先生在網上專門經營門窗製作和安裝,上週一位陌生買家主動與鄒先生聯繫,卻不提買什麼商品,而是在聊天消息裏發來一個二維碼,說“用手機微信掃一下就可以看到想買的門窗的詳細資料”。
爲了做成生意,鄒先生立刻拿出手機掃描了二維碼,卻沒看到什麼門窗信息,於是發消息詢問,對方表示:“你下載安裝後直接點開就可以看到了。”鄒先生沒有想到的是,他實際上是把一個名爲“隱身大盜”的木馬裝進了手機。據鄒先生向360網購先賠中心反饋,他安裝二維碼中的軟件後,對方以“方便聯繫”爲由索要了他的手機號碼,然後藉口去吃飯離開。鄒先生本來也沒在意,但一個小時後,他忽然發現自己的旺旺賬號登錄不上去了,原來是密碼已被人修改,之後再查看支付寶賬戶,發現不光餘額中的3000元被盜,與支付寶綁定的建行卡也被消費了2000元,而他的賬戶也已被關聯到一個陌生手機號註冊的支付寶賬戶上。
專家
警惕陌生人發來的二維碼
安全專家表示,鄒先生掃描二維碼安裝的軟件,就是近期流行的“隱身大盜”手機木馬。該木馬裝入手機後,會攔截中招手機收到的短信,並直接轉發給不法黑客。“對於網上支付賬戶來說,由於手機號本身也是賬戶名,黑客在監視鄒先生的手機短信後,再以短信驗證的方式給支付賬戶重置密碼,從而控制了鄒先生的網上支付賬戶。”安全專家分析,由於支付寶“找回密碼”還需要驗證身份證號,騙子很可能事先已通過其他途徑獲取了鄒先生的身份證號,再進行定向攻擊。由於“隱身大盜”木馬會攔截手機收到的網銀、支付類驗證短信,中招者很難察覺黑客的盜號行爲。網店賣家由於支付賬戶存在餘額的概率較高,也成爲手機木馬的重點攻擊對象,二維碼就是此類木馬的常用傳播途徑。
天津理工大學電子信息工程學院院長魏臻提醒,二維碼不能“見碼就掃”,尤其要警惕陌生人發來的二維碼,例如帶有軟件下載、賬號登錄網頁的二維碼,應立即關閉頁面。如果手機曾經掃描過可疑二維碼,應使用手機衛士等專業安全軟件進行查殺,以免遭遇短信泄露甚至財產損失。