手机扫描一下二维码,没想到会造成5000元损失。网民邹先生近期就遭遇了“二维码骗局”,根据360网购先赔中心分析,邹先生扫描的二维码被植入了“隐身大盗”手机木马,从而导致手机被黑客控制,窃取了手机绑定的网上支付账户资金。
邹先生是一名电商卖家,专门经营门窗制作和安装。不久前,一位陌生买家主动与邹先生联系,却不提想买什么商品,而是在聊天消息里发来一个二维码,说“用手机扫一下就可以看到想买的门窗详细资料”。
为了做成生意,邹先生立刻拿出手机扫描了二维码,却没看到什么门窗信息,于是发消息询问,对方则继续下钩:“你下载安装后直接点开就可以看到了。”邹先生没有想到的是,他点击按钮,实际上是把一个名为“隐身大盗”的木马装进了手机。
据邹先生向360网购先赔中心反馈,他在安装了二维码中的软件后,对方以“方便联系”为由索要了他的手机号码,然后借口去吃饭而离开。邹先生本来也没在意,但一个小时后,他忽然发现自己的网络支付账号被盗,账户余额及银行卡关联账户损失5000余元。
360安全专家表示,邹先生扫描二维码安装的软件,就是近期流行的“隐身大盗”手机木马。该木马在装入手机后,会拦截中招手机收到的短信,并直接转发给不法黑客。
另据介绍,由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信,中招者很难察觉黑客的盗号行为。而网店卖家由于网络支付账户存在余额的概率较高,也成为手机木马的重点攻击对象,二维码就是此类木马的常用传播途径。
360安全专家表示,二维码不能“见码就扫”,尤其要警惕陌生人发来的二维码,例如带有软件下载、账号登录网页的二维码,应立即关闭页面。如果手机曾经扫描过可疑二维码,应使用360手机卫士等专业安全软件进行查杀,以免遭遇短信泄露甚至财产损失。
