上月末,大规模用户反映自己 QQ 账号被盗,并会自动给好友和群友发送不雅图片或赌博性的内容。
有微博博主表示,被盗的 QQ 号会发送附着链接的淫秽图片消息,当受害者将所附链接用浏览器打开的时候,犯罪分子的电脑可能启动脚本进一步盗取受害者信息。还有网友称只因群友被盗号发布了色情图片信息,自己的账号也收到了冻结七天的提示,若需要解冻就要按照流程申诉。
腾讯 QQ 对此作出回应,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
具体来说,这批被盗号的 QQ 用户,因在多家网吧登录 Tecent WeGame 时,被提醒需用 QQ 账号扫描二维码登录,首次扫描不成功后,再次扫描被黑产团队截取用户信息,在不获取用户账号与密码的情况下,进入 QQ 账号内,传播垃圾信息,为这些黑产产品引流。
QQ 方面表示正在收集整理黑产团伙的犯罪证据,而受盗号影响的用户账户已陆续恢复正常使用。
日前,QQ 安全中心公布了一种 " 不可思议 " 的盗号手段,希望大家擦亮双眼。
众所周知,我们在修改 QQ 密码、更改绑定的手机号时,需要先验证身份才能继续操作。
验证身份的方式有多种,可以选择短信验证、资料验证,以及邀请好友辅助验证。
问题就出在最后这种验证方式上。
因为现在 QQ 已经升级了验证流程,现在不需要填写好友的 QQ 号码和手机号码,只需好友将验证码发送至自己的 QQ 就可完成辅助验证。
但是近期,不法分子以 " 好友辅助 " 为由,仿冒官方页面索要账号密码、支付密码等重要信息。
虽说盗号者伪造的页面五花八门,但有一个共性:要填写密码。然而 QQ 在好友辅助的流程中从未要求填写任何密码。
不法分子将伪造页面发送给 " 好友 " 索要密码,普通用户因不了解真实好友辅助验证流程,本是出于热心帮助给出密码,最后反而被盗号。
更有甚者,一些盗号者直接发送二维码邀请辅助,扫描后将会进入填写身份信息的页面,其中包含身份证信息、QQ 账号密码、支付密码等。
用户在毫无防备的情况下如实提交后,面临的不仅是账号被盗取,个人信息泄露和资金安全也藏着更多风险。
不过,QQ 安全中心在识别钓鱼盗号页面后,已做严厉打击和拦截。
但,骗子的套路数不胜数,骗术也与时俱进,令人防不胜防。这里提醒大家,当我们面对 " 好友 " 发来的好友辅助申请内容,对要求输入个人隐私时务必加倍慎重,任何时候都不能泄露自己的身份证号、账号密码、支付密码等重要信息。
编辑:崔
相关文章
