首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

扫描二维码被偷5000元 原来是“隐身大盗”木马作祟

来源: 驱动中国 文:itcom 2013-11-19 15:01 评论:

手机扫描一下二维码,没想到会造成5000元损失。上海市的邹先生近期就遭遇了“二维码骗局”,根据360网购先赔中心分析,邹先生扫描的二维码植入了“隐身大盗”手机木马,从而导致手机被黑客控制,窃取了手机绑定的网上支付账户资金。

卖家遭遇“二维码骗局” 支付账户被偷5000

邹先生是一名淘宝卖家,专门经营门窗制作和安装。不久前,一位陌生买家主动与邹先生联系,却不提想买什么商品,而是在聊天消息里发来一个二维码,说“用手机微信扫一下就可以看到想买的门窗详细资料”。

viewfile (6)

图:骗子诱导邹先生扫描二维码安装“隐身大盗”木马

为了做成生意,邹先生立刻拿出手机扫描了二维码,却没看到什么门窗信息,于是发消息询问,对方则继续下钩钓鱼:“你下载安装后直接点开就可以看到了”。邹先生没有想到的是,他点击按钮,实际上是把一个名为“隐身大盗”的木马装进了手机。

据邹先生向360网购先赔中心反馈,他在安装二维码中的软件后,对方以“方便联系”为由索要了他的手机号码,然后借口去吃饭而离开。邹先生本来也没在意,但一个小时后,他忽然发现自己的旺旺账号登不上了,原来是密码已经被人修改,之后再查看支付宝账户,发现不光余额中的3000元被盗,与支付宝绑定的建行卡也被消费了2000元,而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。

二维码植入“隐身大盗” 专偷网银支付验证短信

邹先生的支付账户为什么会离奇被盗?小小二维码又是如何偷钱的?

360安全专家表示,邹先生扫描二维码安装的软件,就是近期流行的“隐身大盗”手机木马。该木马在装入手机后,会拦截中招手机收到的短信,并直接转发给不法黑客。

“对于网上支付账户来说,由于手机号本身也是账户名,黑客在监视邹先生手机短信后,再以短信验证的方式操作支付账户重置密码,从而控制了邹先生的网上支付账户。”360安全专家表示,由于支付宝“找回密码”还需要验证身份证号,骗子很可能事先已经通过其他途径获取邹先生的身份证号,再进行定向攻击。

另据介绍,由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信,中招者很难察觉黑客的盗号行为。而网店卖家由于支付账户存在余额的概率较高,也成为手机木马的重点攻击对象,二维码就是此类木马的常用传播途径。

viewfile (1)

图:360手机卫士查杀“隐身大盗”木马

360安全专家表示,二维码不能“见码就扫”,尤其要警惕陌生人发来的二维码,例如带有软件下载、账号登录网页的二维码,应立即关闭页面。如果手机曾经扫描过可疑二维码,应使用360手机卫士等专业安全软件进行查杀,以免遭遇短信泄露甚至财产损失。

责任编辑:
  • 关键词: ROOT大师
    焦点资讯