![【安全圈】微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
近期,360收到用户反馈,用户被不法分子以账号辅助验证为名,盗登其微信账号,骗取其微信好友钱财。
被骗经过
骗子在QQ中冒充用户好友,谎称自己QQ账号异常,需要用户帮忙进行QQ辅助验证,给受害人发送QQ辅助认证二维码,用户扫码并辅助验证成功。
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
随后对方再次给受害人发送一个微信辅助二维码,希望用户帮助其进行微信辅助验证,但用户扫码后,微信被对方登录,对方冒充受害人,向其微信好友借钱。
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
诈骗手法分析
骗子第一次发送的是真实的QQ辅助验证,导致受害用户第二次扫描微信二维码时,会降低防范心理,骗子更容易得逞。
看似不算高明的手法背后,其实相当具有迷惑性。
骗子第一次发送真QQ辅助验证,导致受害用户第二次扫描微信二维码,降低防卫心理,骗子更容易得逞。
冒用微信双端登录的方法多用于黑灰行业,用户使用较多,最常见的就是“清理僵尸粉”。
“清粉”软件的本质是利用平台或应用对用户微信中的“僵尸粉”进行检测,检测方式多为向微信用户发送消息进行筛查。
以往使用苹果iPad版微信独有的双端登录功能,即手机端和平板端微信同时在线,虽然会提示微信账号登录 在其他设备上,但此时不会影响用户正常使用微信。
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
所以,“清粉”平台相当于间接收购了很多微信账号。一些“清粉”APP在“授权”用户的微信账号后,可以完全控制自己的账号,从而使个人信息更加清晰。“清粉”类型的应用非常危险。
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
微信三端登录功能被黑灰产利用趋势预警
现在,随着平面产品的广泛应用,再加上已经形成了一个完整的黑色产业链,大大的减少了养号、诈骗等场景的费用。与此同时,微信也从支持双人登陆,提升到了手机、平板、电脑三种登陆模式,以后还会有更多的欺诈行为发生,需要小心。
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
不要轻易做微信辅助解封
一不小心做了“担保人”
微信被封主要有两种情况
短期限制微信账号登录,这种情况可以自主解封;
永久限制微信账号登录,这种情况不可自主解封。
如果微信账号涉嫌非法营销、诈骗、赌博,还有所谓的微信色情等行为会被封号,可以让满足条件的微信号辅助解封。
如果你参与了辅助解封,就像在银行贷款一样,你间接就成了你解封账号的担保人,需要承担的风险。如果辅助解封的账号是欺诈、赌博、色情、政治等违法类账号,若账号再次被封,参与辅助解封的账号可能会被连带被封,还有可能给自己带来不良信用记录。
安全课堂
不要轻易扫描陌生二维码,不要轻易帮助他人扫码进行辅助解封;
谨慎使用需要授权登录微信、QQ等绑定银行账户的第三方软件。
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
【安全圈】B站2.2亿余条用户信息只值7万元?B站:网传数据为错误信息
![微信三端登录功能被黑灰产利用]()
【安全圈】前员工指控Facebook偷看Messenger数据 并提供给警方
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
【安全圈】重磅!中国红客联盟宣布解散
![微信三端登录功能被黑灰产利用]( "【安全圈】微信三端登录功能被黑灰产利用")
【安全圈】API安全形势严峻:38万台K8s API服务器暴露在公网
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】微信三端登录功能被黑灰产利用
【安全圈】B站2.2亿余条用户信息只值7万元?B站:网传数据为错误信息
【安全圈】API安全形势严峻:38万台K8s API服务器暴露在公网
评论