|
||||
天津北方网讯:手机扫描一下二维码,没想到会造成5000元的损失,网店卖家邹先生遭遇了一场“二维码骗局”。
市民
被骗安装“隐身大盗”木马
市民邹先生在网上专门经营门窗制作和安装,上周一位陌生买家主动与邹先生联系,却不提买什么商品,而是在聊天消息里发来一个二维码,说“用手机微信扫一下就可以看到想买的门窗的详细资料”。
为了做成生意,邹先生立刻拿出手机扫描了二维码,却没看到什么门窗信息,于是发消息询问,对方表示:“你下载安装后直接点开就可以看到了。”邹先生没有想到的是,他实际上是把一个名为“隐身大盗”的木马装进了手机。据邹先生向360网购先赔中心反馈,他安装二维码中的软件后,对方以“方便联系”为由索要了他的手机号码,然后借口去吃饭离开。邹先生本来也没在意,但一个小时后,他忽然发现自己的旺旺账号登录不上去了,原来是密码已被人修改,之后再查看支付宝账户,发现不光余额中的3000元被盗,与支付宝绑定的建行卡也被消费了2000元,而他的账户也已被关联到一个陌生手机号注册的支付宝账户上。
专家
警惕陌生人发来的二维码
安全专家表示,邹先生扫描二维码安装的软件,就是近期流行的“隐身大盗”手机木马。该木马装入手机后,会拦截中招手机收到的短信,并直接转发给不法黑客。“对于网上支付账户来说,由于手机号本身也是账户名,黑客在监视邹先生的手机短信后,再以短信验证的方式给支付账户重置密码,从而控制了邹先生的网上支付账户。”安全专家分析,由于支付宝“找回密码”还需要验证身份证号,骗子很可能事先已通过其他途径获取了邹先生的身份证号,再进行定向攻击。由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信,中招者很难察觉黑客的盗号行为。网店卖家由于支付账户存在余额的概率较高,也成为手机木马的重点攻击对象,二维码就是此类木马的常用传播途径。
天津理工大学电子信息工程学院院长魏臻提醒,二维码不能“见码就扫”,尤其要警惕陌生人发来的二维码,例如带有软件下载、账号登录网页的二维码,应立即关闭页面。如果手机曾经扫描过可疑二维码,应使用手机卫士等专业安全软件进行查杀,以免遭遇短信泄露甚至财产损失。