二维码藏猫腻,骗钱之余还盗号
“在扫码付钱给骗子之后,我只登陆了一次百度网盘就不行了。”佳明指着网盘登录界面提示告诉懂懂笔记,在输入确定没有出入的情况下,总显示密码错误,想通过手机号码验证重新找回账号,也发现手机号码被解绑了。
“网盘里很多都是客户的资料,还有一些账号密码,所以很担心。”在仔细回忆了过去几天的手机操作之后,他不得不开始怀疑,是卖账号骗子所搞的鬼。而在检查了手机短信之后,却发现了有大量来自平台的验证码短信,并且没有任何震动或铃声提醒。
此时,懂懂笔记之前用于与骗子接洽、扫码支付的手机,也开始出现了异常情况。在一天之内,连续收到了百度、知乎、支付宝等多个平台发来的验证码短信。幸运的是,并没有出现账号被盗的情况。
“估计被程序篡改了,有人在动我的账号。”恍然大悟的佳明,赶紧将剩余没有被盗的平台账号,都改了一轮密码,并把手机彻底还原为出厂模式。“扫码不仅想盗账号,盗支付宝里的钱,太无耻了。”他愤懑地说。
或许,骗取账号买家几十几百的钱款,并不是这些骗子的真正目的。Nord安全分析李期柳表示,其真正想要的,应该是用户手机里的其他信息,甚至电子支付应用里的钱财。
据他透露,若骗子通过在支付的二维码中植入部分程序信息,使得买家在扫码付款之后,篡改、控制程序随设定地址自动下载并安装到用户的手机里,不仅可以实现远程操作用户的手机,并还能利用静默动作悄悄的盗走用户的密码、验证码,甚至支付钱包里的钱。
所以, 在这个扫个码就可能盗取你微信, 账号密码的时代, 大家需要有一个安全的意识,就是保护自己的网络和账户信息。当然,有很多办法可以使用, 比如使用多个账户, 改变自己的ip地址等, 在这里也简单的附上一篇科普文章,使用这个上网工具来保护自己的账户安全!
https://write.as/n0ixc8d2wujxjrgb
|