黑灰产调查:要兑换奖品先提供微信!解析黑灰产盗号套路

吃瓜网站 吃瓜网, 吃瓜网站, 吃瓜群, 吃瓜群众 507 阅读

黑灰产业链深度调查



最近,很多弟弟妹妹找到一哥说自己号没了。原来是他们的微信帐号无法使用,登录界面显示帐号已经被冻结,而且无法自助解冻。

听说这个情况一哥也很是不解,于是询问他们帐号冻结前发生了什么。答案出乎意料地统一:他们好像都参加过什么点赞投票领红包、免费领取手机/游戏皮肤的活动。

可是根据一哥的经验,“免费送”是骗子惯用的幌子,从头到尾他们看中的都是被害者手中经过实名认证的微信个人帐号。



要兑换奖品 先提供微信


弄清楚了骗子的目标,整个骗局的脉络也就清晰起来。

既然是要盗取受害者的个人微信帐号,那么骗取登录密码、逃避安全拦截自然是骗局的核心。

完成这两步,骗子就基本掌握了受害者帐号的使用权。



以免费领取手机为例,首先,骗子以“需要授权”为由,诱骗受害者更改微信绑定的手机号,将微信与骗子的手机号绑定。

如此一来,无论之后有什么风险操作,短信验证码都会直接发送到骗子的手机上,期间无需再通过受害者,大大方便了骗子后面计划的实施。



随后,骗子又另找借口要求受害者提供帐号密码、取消登陆验证等,一旦受害者按照指引完成操作,就等于为骗子打通了所有安全拦截,骗子就可以毫无障碍地登录、使用受害者的微信帐号,为所欲为。



之后,骗子还会一边向受害者提供假的物流信息,一边叮嘱对方不要修改微信的登入信息和绑定手机。

用种种方式拖延受害者的报警时间,为自己的同伙争取作案机会。



等到受害者醒悟时,微信帐号早已被骗子冻结。

而这时候因为帐号绑定了骗子手机号,受害者无法获得短信验证码,也就无法完成帐号的解冻流程,于是“活生生”的一个号,就这么“没了”。


骗走微信 意欲何为


在骗子的步步设计下,受害者在不知不觉中将自己的微信帐号拱手相让。可是,骗子为什么要大费周章地去骗普通人的微信呢?

答案分为两种情况,一种是图财,骗子盗号后清空账户余额、盗刷银行卡,冒用号主身份向朋友“借钱”,目的就是诈骗敛财。

而另二种则是为了逃避执法,借用盗取的帐号躲避实名制追踪。被盗的微信经不法商家(号商)流入黑产组织,成为其违法链条的一环。



从近期发生的案例来看,后一种情况更为集中。经深入了解,这些帐号被盗一段时间后存在诈骗、赌博、洗钱等违规情况

而为了提高盗号成功率,骗子甚至在前期让受害者先解绑银行卡,提醒他们把余额转出,以此获取受害者的信任


骗子广撒网 未成年人易上当


可见,微信落入坏人手中,后果可轻可重。那么坏人当初是怎么盯上受害者的呢?又是用什么方法引诱他们落入骗局的呢?



据了解,骗子最初通过游戏平台或短视频软件公开发布虚假广告,用高额佣金、奖品等吸引注意,诱惑受害者主动与之联系。

然后将他们引流到“官方群”、“活动群”,以客服的身份接近、发布任务,告诉他们完成任务就可以领取奖励。



在这类骗局中,受害者多为未成年人。

由于缺乏自我保护意识和甄别网络信息的经验,面对诱惑时,未成年人更容易放松警惕,相信陌生人,最终泄露帐号密码等重要信息。



培养安全意识 避免风险操作


利用受害者贪图便宜的心理,用免费赠品诱使他们换绑手机、泄露帐号密码,然后盗取他们的微信帐号,这就是骗子们的手段。

面对这群狡猾的骗子,微信团队综合案例特征上线了多个针对性策略,包括加强绑定手机号的审核要求、禁止绑定坏人常用的某些特殊号段手机号等等,在换绑等关键环节上阻断诈骗的实施。

对于被盗微信无法解冻的问题,微信近期也将优化帐号解冻流程,针对帐号被盗的特殊情况,新增“验证实名+人脸识别”解冻方式,用户解冻被盗的微信帐号不再受“收不到手机验证码”限制。



与此同时,一哥想在此提醒大家,尤其是未成年的弟弟妹妹,在网上看到公开发布的免费或低价物品广告信息时,一定要提高警惕,记住世上没有免费的午餐,切勿被眼前的诱惑迷失理智。

微信帐号密码、支付密码是保障用户帐号安全的重要屏障,任何时候不要轻易将自己的帐号和密码告诉他人,避免被有心之人利用成为网络黑产链条中的一环。

最后,大家如果发现此类违法违规行为,请第一时间通过客户端或小程序腾讯110进行投诉,携手共建安全、健康、绿色的生态平台环境。



未经授权 请勿转载 ▍




吃瓜网站吃瓜网站,进学习交流群


快告诉朋友,我在看!
本站内容来源于网络,如有侵权,请联系吃瓜网站。 吃瓜网站
THE END
分享
二维码
< <上一篇
下一篇>>