看板 Gossiping作者 Santander (我不要)標題 [新聞] QR碼藏「木馬」 攔截簡訊、盜空帳戶!時間 Mon Apr 7 01:28:26 2014
用手機掃描QR CODE來登錄網頁,已經成為許多人習慣的方式,不過在大陸,最近卻發生
有不法份子,用各種不同的方式,引誘被害人掃描隱藏有木馬程式的QR CODE,進而盜取
被害人個資,最終把被害人的存在第三方支付網站,跟銀行帳戶裡的錢,都盜領一空。
大陸這位余小姐,在網路商城賣東西,已經很有經驗,但不久前,一則客戶留言,卻讓她
吃了大虧。電信詐騙被害人余小姐:「他就說我要買的東西呀,像那個照片啊實物啊尺寸
啊,像那個照片啊實物啊尺寸啊,都在二維碼(QR CODE)裡面,叫我用手機掃一下看,就
能知道啦。」
下載了QR CODE,卻點不開網頁,對方又請余小姐乾脆給他手機號碼,方便直接聯絡,沒
想到,電話號碼剛給出去,一個小時內,余小姐從在銀行帳戶跟第三方支付網站裡的2萬
多元台幣全被轉走。大陸網路工程師:「讓你點安裝,實際上就是把木馬給安上了,短信
(簡訊)竊取的木馬,你的短信就被他監控了。」
聽懂了嗎?不法份子引誘被害人掃描QRCODE,在她手機植入木馬程式,就可以上網更改她
的支付密碼,依照現行的網路安全措施,網路業者,會把驗證碼,用手機簡訊發給被害人,
歹徒等的就是這個,為了成功引誘被害人下載木馬程式,歹徒甚至連手機基地台,都能
偽裝。
大陸網路工程師:「你的手機走進我這個,(偽裝基地台)信號範圍之內,就會被這個偽基
站吸進來,(來電顯示偽裝成)你比較熟悉的,官方的號碼你會比較信任,很容易就中招(
被騙)了。」
雖然想要更改帳戶密碼,還需要被害人身分證字號等資料,但在如今,這些個人資料根本
不算秘密,大陸網路業者坦言,手機網路支付並不安全,在新技術研發前,用戶只能自己
小心,陌生人給的QRCODE別亂掃描。
http://news.tvbs.com.tw/entry/527024
QR碼藏「木馬」 攔截簡訊、盜空帳戶!
用手機掃描QR CODE來登錄網頁,已經成為許多人習慣的方式,不過在大陸,最近卻發生有不法份子,用各種不同的方式,引誘被害人掃描隱藏有木馬程式的QR CODE,進而盜取被害人個資,最終把被害人的存在第三方支付網站,跟銀行帳戶裡的錢,都盜領一... ...
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.235.168
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1396805308.A.3C6.html
→ ji394su33000:分兩個就會了
不過安裝不明來源的東西 ios應該要root 未必是必中用蘋果手機的普遍我覺得比較常會使用一些付費的東西同樣數量下應該比android要收獲的多吧2F 04/07 01:37
推 YuuKei:之前也出現過有人傳東西給你 結果是個APK
如果點安裝就GG了 我想我爸媽那輩應該很少人知道apk是啥...6F 04/07 01:41
→ ji394su33000:最下流的就是嵌在影片頁面上 我也不做夢我就是說360搜一個影片 點時間軸 結果嵌入一個apk下載 不留心就安裝了 ...這種流氓軟體 嘖嘖嘖
我是沒裝啦(立刻刪掉) 但我覺得這招挺卑鄙的8F 04/07 01:44
--