微信三端登录功能被黑灰产利用趋势预警 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

微信三端登录功能被黑灰产利用趋势预警

360反诈中心 行业 2022-07-07 11:02:45
993310
收藏

导语:这种二维码不能轻易扫,小心违规被封号!已有人被骗

警惕 - 副本 - 副本.jpg


近期360手机卫士赔付保收到用户反馈,用户被不法分子以账号辅助验证为名,盗登其微信账号,骗取其微信好友钱财。

被骗经过

骗子在QQ中冒充用户好友,谎称自己QQ账号异常,需要用户帮忙进行QQ辅助验证,给受害人发送QQ辅助认证二维码,用户扫码并辅助验证成功。

image.png 

随后对方再次给受害人发送一个微信辅助二维码,希望用户帮助其进行微信辅助验证,但用户扫码后,微信被对方登录,对方冒充受害人,向其微信好友借钱。

image.png 

诈骗手法分析

被骗关键点在于,受害用户扫描的所谓的微信辅助二维码,其实是微信登录授权二维码,用户在不明真相的情况下“授权”骗子登录了微信。

看似不算高明的手法背后,其实相当具有迷惑性。

骗子第一次发送的是真实的QQ辅助验证,导致受害用户第二次扫描微信二维码时,会降低防范心理,骗子更容易得逞。

利用微信双端登录进行诈骗的手法多被应用于黑灰产业中,用户使用较多、且常见的是“清理僵尸粉”。

“清粉”类软件本质是借助平台或应用检测用户微信内存在的“僵尸粉”,而检测方式大部分则是给微信用户群发消息进行筛查。

以往其利用的就是苹果ipad版微信独有的双端登录功能,即手机端、平板端的微信同时在线,虽然也会提示该微信账号在其他设备登录,但不会影响用户此时微信的正常使用。

image.png 

image.png 

image.png 

正因如此,拥有“清粉”平台,相当于间接拥有了众多微信账号的使用权限。一些“清粉”工具在获得用户微信登陆的“授权”后,相当于完全控制了用户的微信账号,随之用户隐私信息也就暴露无疑,由此可见,贪图便捷使用“清粉”类软件可能存在极大风险。

image.png 

 

微信三端登录功能被黑灰产利用趋势预警

目前,平板设备的普及,以及较为成熟的黑灰产业链背景下,变相降低了养号、诈骗等场景的成本于此同时,微信从支持双端登录,升级到支持手机、平板、电脑三端登录,后续可能会演变出其他诈骗方式,要注意防范。

image.png 

不要轻易做微信辅助解封

一不小心做了“担保人”

微信被封主要有两种情况

短期限制微信账号登录,这种情况可以自主解封;

永久限制微信账号登录,这种情况不可自主解封。

如果微信账号涉嫌非法营销、诈骗、赌博,还有所谓的微信色情等行为会被封号,可以让满足条件的微信号辅助解封。

如果你参与了辅助解封,就像在银行贷款一样,你间接就成了你解封账号的担保人,需要承担的风险如果辅助解封的账号是欺诈、赌博、色情、政治等违法类账号,若账号再次被封,参与辅助解封的账号可能会被连带被封,还有可能给自己带来不良信用记录。

安全课堂

不要轻易扫描陌生二维码,不要轻易帮助他人扫码进行辅助解封;

谨慎使用需要授权登录微信、QQ等绑定银行账户的第三方软件;

建议选用360手机卫士App内的安全扫码功能,及时发现未知风险,防患未然。

image.png 

 

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务