QQ遭遇大规模盗号后,官方科普“不可思议”的盗号手段
点击关注公众号,一周多次包邮送书
来源:电脑报(ID:CQCPCW)
作者:崔崔
上月末,大规模用户反映自己QQ账号被盗,并会自动给好友和群友发送不雅图片或赌博性的内容。
有微博博主表示,被盗的QQ号会发送附着链接的淫秽图片消息,当受害者将所附链接用浏览器打开的时候,犯罪分子的电脑可能启动脚本进一步盗取受害者信息。还有网友称只因群友被盗号发布了色情图片信息,自己的账号也收到了冻结七天的提示,若需要解冻就要按照流程申诉。
腾讯QQ对此作出回应,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
具体来说,这批被盗号的QQ用户,因在多家网吧登录Tecent WeGame时,被提醒需用QQ账号扫描二维码登录,首次扫描不成功后,再次扫描被黑产团队截取用户信息,在不获取用户账号与密码的情况下,进入QQ账号内,传播垃圾信息,为这些黑产产品引流。
QQ方面表示正在收集整理黑产团伙的犯罪证据,而受盗号影响的用户账户已陆续恢复正常使用。
日前,QQ安全中心公布了一种“不可思议”的盗号手段,希望大家擦亮双眼。
众所周知,我们在修改QQ密码、更改绑定的手机号时,需要先验证身份才能继续操作。
验证身份的方式有多种,可以选择短信验证、资料验证,以及邀请好友辅助验证。
问题就出在最后这种验证方式上。
因为现在QQ已经升级了验证流程,现在不需要填写好友的QQ号码和手机号码,只需好友将验证码发送至自己的QQ就可完成辅助验证。
但是近期,不法分子以“好友辅助”为由,仿冒官方页面索要账号密码、支付密码等重要信息。
虽说盗号者伪造的页面五花八门,但有一个共性:要填写密码。然而QQ在好友辅助的流程中从未要求填写任何密码。
不法分子将伪造页面发送给“好友”索要密码,普通用户因不了解真实好友辅助验证流程,本是出于热心帮助给出密码,最后反而被盗号。
更有甚者,一些盗号者直接发送二维码邀请辅助,扫描后将会进入填写身份信息的页面,其中包含身份证信息、QQ账号密码、支付密码等。
用户在毫无防备的情况下如实提交后,面临的不仅是账号被盗取,个人信息泄露和资金安全也藏着更多风险。
不过,QQ安全中心在识别钓鱼盗号页面后,已做严厉打击和拦截。
但,骗子的套路数不胜数,骗术也与时俱进,令人防不胜防。这里提醒大家,当我们面对“好友”发来的好友辅助申请内容,对要求输入个人隐私时务必加倍慎重,任何时候都不能泄露自己的身份证号、账号密码、支付密码等重要信息。
编辑:崔
·················END·················
推荐阅读
• 微软准备搞个EdgeOS系统?有点期待啊• HTTP 3.0彻底放弃TCP,TCP到底做错了什么?(文末送书)• WPS重申不会删除本地文件,将彻底关闭广告• 为什么多线程编程这么难?• 他来了!性能吊打 Node.js 和 Deno 的新一代 javaScript 运行时!• 各国开发者薪资水平:中国排名第19位• 从20s优化到500ms,我用了这三招
👇更多内容请点击👇