诱骗受害人扫码,远程操控微信账号:
“清粉软件”黑产团队作恶的第一步,就是要求前来寻求“清粉”服务的受害人,扫描一个二维码。这个二维码实质上是微信电脑端、iPad端的登陆授权码。
一旦受害人扫码确认,微信账号便会在异地同时登录,被不法分子操控。对方可以通过外挂软件批量获取受害人的好友关系、账户信息,甚至能够获取受害人的手机通讯录等隐私信息。
利用群控软件,发布骚扰信息:
之所以“清粉软件”能够进行“清粉”工作,原理是利用群控软件,批量给受害人的微信好友发送消息。如果对方并未添加自己为好友,微信便会给予相应的提示。而黑产团队利用软件分析,将获得“您不是对方好友”的账号进行标注,从而达到“清粉”的效果。
而在“清粉”的过程中,黑产团伙会将团队的“清粉软件”广告作为试探对方是否为自己好友的工具。一旦使用“清粉软件”,自己微信上的好友都会收到一条恶意广告,黑产团伙借此扩展自己的业务范围,不仅对亲朋好友造成了骚扰,还可能导致亲朋好友也参与到“清粉”活动中。
批量盗用二维码,受害人成黑产帮凶:
一些使用“清粉软件”的受害人,还会发现自己的微信群聊中,莫名出现一些显示通过自己分享的二维码,被拉进群聊的人。这些人会在群组里发送一些涉黄、涉赌、免费送、刷单兼职等诈骗、黑产相关的垃圾广告。
受害人们想了半天也没明白,为什么这些人是自己拉进群里的。其实,正是在“微信清粉”服务中,不法分子在登录受害人的微信帐号后,会通过技术手段批量盗取微信“邀请进入群聊”二维码,并将这些群聊二维码以图片形式保存在服务器上,再倒卖给下游的诈骗、赌博等犯罪团伙牟利。
盗取微信零钱余额,骗取受害人金钱:
甚至还有黑产团伙为牟利,盯上了受害人的“零钱余额”,利用技术手段破解支付密码后,再通过一些网游充值网站充值“变现”,借机盗走受害人的财产。
一旦被“清粉软件”黑产团队蛊惑,扫描了那个“授权登陆”的二维码,你以为可以通过一次轻轻松松的“清粉”解决后顾之忧,然而,迎接你的将会是把“微信账号”拱手让与他人的后患无穷。
在此,反诈侠要提醒大家:
1、不要轻信任何渠道的“微信清粉”广告,若无意中扫描了他人发来的“微信授权登录”二维码,请第一时间修改密码,保障自己的账号安全;
2、若发现在自己不知情的前提下,有陌生人通过扫描自己分享的二维码进群的异常现象,请立刻点击”撤销“按钮,将陌生人移出群聊;
3、向家中长辈科普微信账号安全的重要性,避免长辈在不了解的情况下被“微信清粉”骗局蛊惑,扫描他人二维码,使账号陷入危险境遇;
4、时刻关注自己的账号安全,为防止微信账号被他人盗用,请通过微信客户端“我”→“设置”→“账号与安全”→“登录设备管理”删除不是自己本人登录的设备。
来源:云南省反电信网络诈骗中心
