首页 >科技

扫描二维码被偷5000元原来是隐身大盗木iyiou.com

2019-03-11 15:44:05 | 来源: 科技

扫描二维码被偷5000元 原来是“隐身大盗”木马作祟

扫描一下二维码,没想到会造成5000元损失。上海市的邹先生近期就遭遇了二维码骗局,根据360购先赔中心分析,邹先生扫描的二维码植入了隐身大盗木马,从而导致被黑客控制,窃取了绑定的上支付账户资金。

卖家遭遇二维码骗局 支付账户被偷5000元

邹先生是一名淘宝卖家,专门经营门窗制作和安装。不久前,一位陌生买家主动与邹先生联系,却不提想买什么商品,而是在聊天不要埋怨别人让你失望了消息里发来一个二维码,说用扫一下就可以看到想买的门窗详细资料。

图:骗子诱导邹先生扫描二维码安装隐身大盗木马

为了做成生意,邹先生立刻拿出扫描了二维码,却没看到什么门窗信息,于是发消息询问,对方则继续下钩钓鱼:你下载安装后直接点开就可以看到了。邹先生没有想到的是,他点击按钮,实际上是把一个名为隐身大盗的木马装进了。

据邹先生向360购先赔中心反馈,他在安装二维码中的软件后,对方以方便联系为由索要了他的号码,然后借口去吃饭而离开。邹先生本来也没在意,但一个小时后,他忽然发现自己的旺旺账号登不上了,原来是密码已经被人修改,之后再查看支付宝账户,发现不光余额中的3000元被盗,

与支付宝绑定的建行卡也被消费了2000元,而他的账户也已被关联到了一个陌生号注册的支付宝账户上。

二维码植入隐身大盗 专偷银支付验证短信

邹先生的支付账户为什么会离奇被盗?小小二维码又是如何偷钱的?

360安全专家表示,邹先生扫描二维码安装的软件,就是近期流行的隐身大盗木马。该木马在装入后,会拦截中招收到的短信,并直接转发给不法黑客。

对于上支付账户来说,由于号本身也是账户名,黑客在监视邹先生短信后,再以短信验证的方式操作支付账户重置密码,从而控制了邹先生的上支付账户。360安全专家表示,由于支付宝找回密码还需要验证身份证号,骗子很可能事先已经通过其他途径获取邹先生的身份证号,再进行定向攻击。

另据介绍,由于隐身大盗木马会拦截收到的银、支付类验证短信,中招者很难察觉黑客的盗号行为。而店卖家由于支付账户存在余额的概率较高,也成为木马的重点攻击对象,二维码就是此类木马的常用传播途径。

图:360卫任何人都有自己对人生的看法和体会士查杀隐身大盗木马

360安全专家表示,二维码不能见码就扫,尤其要警惕陌生人发来的二维码,例如带有软件下载、账号登录页的二维码,应立即关闭页面。如果曾经扫描过可疑二维码,应使用360卫士等专业安全软件进行查杀,以免遭遇短信泄露甚至财产损失。

2016年武汉Pre-B轮企业
家具定制_家具电商_家具行业
首都医科大学三博脑科医院

猜你喜欢