侵权投诉
订阅
纠错
加入自媒体

二维码再投“炸弹”:千万不要“扫一扫”!

2014-08-22 09:59
木中君
关注

  而支付宝账户之所以出现问题,是因为朱女士手机扫码后“中毒”。

  今年1月17日,警方在浙江余姚市将犯罪嫌疑人李某抓获。李某交代,他还另外作案一起,利用上述同样的伎俩,先后10次使用受害人尹女士的支付宝账户购买总额为6896元的商品。

  二维码藏毒 拦截短信改支付宝密码

  近日,李某因涉嫌盗窃罪被移至江夏区检察院审查起诉。

  李某使用的是什么伎俩?怎么手机扫了一下二维码,支付宝账户就被盗了?

  据到案后的李某交代,他在一个QQ群里认识了网友宋某(已涉嫌传授犯罪方法罪被起诉),宋某传给他一个“apk”木马程序,他把该木马放到网盘里,然后生成一个二维码。

  之后,李某又花150元买到一个淘宝店铺,然后传上一些时尚漂亮衣服的照片,价格定得较低。只要顾客有意向购买,他便会发二维码给顾客,承诺“只要手机扫码,便能优惠”。“顾客扫了后,下载安装apk,木马便植入手机,我很快就能知道手机号。支付宝账号很多就是手机号。”至于密码,李某说,他会用支付宝密码“手机校验码找回”功能,支付宝会给绑定手机发一个校验码短信。而木马能拦截短信,并自动发到李某的手机上来,受害者本人却看不到。李某表示,有了校验码,他就可修改支付宝登录密码,而且能截取淘宝、银行发过来的验证码短信,很容易划走账户内的钱。

  ■技术实验

  二维码制作 一分钟就可轻松完成

  360安全中心于去年12月发布的“网购先赔”报告显示,植入手机端的钓鱼木马正持续升温,而二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新兴渠道。利用二维码传播手机木马、盗取用户钱财的案件频频发生。

<上一页  1  2  3  4  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号