您的位置:6165金沙总站 > 通讯产品 > 二维码骗局频发 “见码就扫”容易破财受骗6165金沙总站

二维码骗局频发 “见码就扫”容易破财受骗6165金沙总站

发布时间:2020-03-24 03:08编辑:通讯产品浏览(117)

    据李铁军透露,从今年5月发现首个木马样本起,截至目前一共发现了500个左右的样本,全部在安卓手机系统里,约有20%自带钓鱼网站界面。

    只拿走短信,银行卡里的钱怎么会丢呢?原来,网银功能的开通、支付工具的登录和消费,都使用手机短信验证身份,当你的手机被安装了拦截短信的木马,就相当于你的手机此刻在别人手上。一个人知道你的一切,又拿走了你的手机,就可以随心所欲支配你的银行卡。

    ,近日,因手机验证码失窃导致第三方支付账户遭盗刷的事件频发,一种新型手机木马病毒浮出水面。奇虎360手机卫士将截获的这款手机木马变种命名为隐身大盗。

    二维码是商品信息数据的一把钥匙。但是,近日有不少网友反映:手机在扫完二维码之后出现了很多意想不到的“状况”。

    新型病毒的技术含量并不高,懂安卓的人基本就能造出来,功能简单却能造成很大损失。李铁军称,由于其病毒行为十分简单,极易伪装成一般的安卓程序,按照传统杀毒方法反而不易查杀;他透露,目前运用的杀毒方法,主要在用户短信出现银行卡、支付、验证码等关键字时,自动加密保护,已经初现成效。

    “见码就扫”很危险

    这种病毒的行为其实非常简单,目前的研究样本只是截取短信。李铁军说,中了木马病毒、被截获手机验证码,并不会必然造成资金丢失。李铁军向记者强调,不法分子必须同时获取第三方支付权限,才会盗取资金成功。第一种情况是,用户的身份证号、账号等信息此前在其他渠道遭泄露,不法分子通过多种渠道集齐;第二种则如前述情况,病毒自带钓鱼网站界面,一站式获取所有信息。

    随便扫码导致金钱损失

    尽管如此,多名第三方支付业内人士表达了担忧,如果增加快捷支付的多重验证环节,势必会降低快捷优势,进而影响到用户体验;如何兼顾用户体验及账户安全性,一直都是业内探讨的焦点。

    不光是卖家被二维码坑害,买家也会被二维码所迷惑。网友张女士在网购中看好一款衣服,店主声称扫描了二维码可以获取更多信息。于是她扫描了二维码并按照指示安装了软件,结果等待她的不是更详细的信息而是手机的死机,这时张女士再找店家,店家已经下线了。张女士正是在骗子的指导下扫描了他们带有木马病毒的二维码,致使手机瘫痪。

    昨日,金山软件反病毒工程师李铁军向证实,第三方支付领域是遭遇新型手机木马病毒的重灾区;但这并非支付体系出现的安全漏洞,而是整个支付流程中,最薄弱的用户端被攻破了。

    据了解,受害者资金被盗之前,大多有使用安卓手机扫描二维码,或者使用安卓手机接收、安装不明apk文件的经历。网银资金的被盗与这些apk文件有直接关系。“这些apk文件都是手机病毒,功能非常简单:将受害者手机短信拦截下来,通过短信转发或者电子邮件传输短信内容,短信内容的关键信息是网银或第三方支付网站发送的验证码。”金山毒霸安全专家说,“病毒最核心的威胁是盗取验证码,我们将这类病毒取名为验证码大盗”。

    6165金沙总站,另据分析,隐身大盗会对特定短信进行删除,比如黑客在窃取受害者网银账户时的手机验证码等短信,就会被木马直接删除,受害者根本看不到,也不能第一时间发现有人在盗取网银账户。

    “真坑人啊,一扫卖家发的二维码,50多元的话费没了。”近日,类似关于二维码的“诉苦”层出不穷,许多网友在扫描二维码或者接收别人发送的文件安装之后,发现银行卡活期存款被洗劫一空。随着微博、微信、支付宝等应用的普及,二维码的使用与推广为消费者带来了很多便利,但同时也有越来越多的不法分子利用二维码的漏洞行骗。

    虽然是被动卷入,但由于一些容易被攻破的系统漏洞,再次把支付宝等第三方支付推向舆论焦点。

    尽管二维码在市场上越来越普遍,但是许多消费者仍没有真正地认识到什么是二维码,这便为不法分子提供了可乘之机。

    本文由6165金沙总站发布于通讯产品,转载请注明出处:二维码骗局频发 “见码就扫”容易破财受骗6165金沙总站

    关键词: