近日,河南一名男子在街邊遇上有商家在做掃二維碼送保溫杯的活動,男子上前掃二維碼後,領取了一個保溫杯。幾分鐘後,他發現自己的微信帳號顯示被盜號。
「街邊掃碼送保溫杯致帳號被盜」衝上熱搜。微博截圖。不少網友被這條消息嚇一跳,紛紛問這是什麼原理?掃一下二維碼帳號就被盜了?我們還能安全地「掃一掃」嗎?
12月9日,微信方面對記者表示,目前存在騙子利用免費送的由頭,在街邊發放福利誘騙用戶掃碼,騙子準備的二維碼一般為iPad/PC等微信客戶端的登錄二維碼,掃碼後騙子即可在用戶不知情的情況下進行作惡。
作惡方式一般有:獲取用戶群的入群二維碼,將其售賣給惡意營銷團夥;利用用戶的朋友圈等發布欺詐、低俗、營銷信息;向用戶微信的親友騙錢;私自獲取用戶隱私信息等。
據了解,類似的還有掃碼免費送口罩、咖啡、氣球、水杯、烤鴨等,有的是掃碼入群,有的是誘導用戶掃碼後輔助他們進行微信註冊或解封。
有意思的是,這些「地推掃碼團隊」路邊擺攤宣傳時,甚至聲稱自己是「微信團隊」在舉辦安全輔助功能的推廣活動。但在2020年,微信官方就已發聲明,從未舉辦過此類活動。
至於網友關心的什麼「黑科技」這麼「厲害」,掃一下就被盜號?據微信方面稱,安全團隊也會基於用戶的異常登錄情況進行一些針對性的保護措施,一般情況下,僅掃下二維碼就被盜號可能性不大。
有分析指出,掃碼後被盜號可能是誘導用戶填寫了個人帳號等信息,或者掃碼後跳轉至帶有木馬病毒的連結頁面,被安裝了木馬程序後遭盜號。
至於如何預防?據微信官方對記者表示,騙子在其他設備上登錄的情況下,用戶可以在自己的手機上直接將騙子的設備踢下線。
另外,微信方面稱,一定不要相信他人將手機給到「工作人員」協助操作;一旦發現被別人登錄過帳號,務必優先修改密碼,保證帳號安全;最後在微信客戶端「我」「設置」 「帳號與安全」 「登錄設備管理」刪除不是自己本人登錄的設備。