上月末,大规模用户反映自己QQ账号被盗,并会自动给好友和群友发送不雅图片或赌博性的内容。

有微博博主表示,被盗的QQ号会发送附着链接的淫秽图片消息,当受害者将所附链接用浏览器打开的时候,犯罪分子的电脑可能启动脚本进一步盗取受害者信息。还有网友称只因群友被盗号发布了色情图片信息,自己的账号也收到了冻结七天的提示,若需要解冻就要按照流程申诉。

腾讯QQ对此作出回应,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。


(相关资料图)

具体来说,这批被盗号的QQ用户,因在多家网吧登录Tecent WeGame时,被提醒需用QQ账号扫描二维码登录,首次扫描不成功后,再次扫描被黑产团队截取用户信息,在不获取用户账号与密码的情况下,进入QQ账号内,传播垃圾信息,为这些黑产产品引流。

QQ方面表示正在收集整理黑产团伙的犯罪证据,而受盗号影响的用户账户已陆续恢复正常使用。

日前,QQ安全中心公布了一种“不可思议”的盗号手段,希望大家擦亮双眼。

众所周知,我们在修改QQ密码、更改绑定的手机号时,需要先验证身份才能继续操作。

验证身份的方式有多种,可以选择短信验证、资料验证,以及邀请好友辅助验证。

问题就出在最后这种验证方式上。

因为现在QQ已经升级了验证流程,现在不需要填写好友的QQ号码和手机号码,只需好友将验证码发送至自己的QQ就可完成辅助验证。

但是近期,不法分子以“好友辅助”为由,仿冒官方页面索要账号密码、支付密码等重要信息。

虽说盗号者伪造的页面五花八门,但有一个共性:要填写密码。然而QQ在好友辅助的流程中从未要求填写任何密码。

不法分子将伪造页面发送给“好友”索要密码,普通用户因不了解真实好友辅助验证流程,本是出于热心帮助给出密码,最后反而被盗号。

更有甚者,一些盗号者直接发送二维码邀请辅助,扫描后将会进入填写身份信息的页面,其中包含身份证信息、QQ账号密码、支付密码等。

用户在毫无防备的情况下如实提交后,面临的不仅是账号被盗取,个人信息泄露和资金安全也藏着更多风险。

不过,QQ安全中心在识别钓鱼盗号页面后,已做严厉打击和拦截。

但,骗子的套路数不胜数,骗术也与时俱进,令人防不胜防。这里提醒大家,当我们面对“好友”发来的好友辅助申请内容,对要求输入个人隐私时务必加倍慎重,任何时候都不能泄露自己的身份证号、账号密码、支付密码等重要信息。

编辑:崔

推荐内容