iOS漏洞遭利用 腾讯安全详解红包骗局

02.07.2015  19:25

  【IT168 资讯】苹果iOS系统的一个漏洞最近让喜欢秒抢“红包”的网友们很头痛。据媒体近日报道,有iOS版的微信用户反映,被拉进群聊索要红包,且无法退群也不能屏蔽群消息。对此,腾讯手机管家安全专家表示,这是别有用心的“群主”利用了iOS的字符拒绝服务漏洞,使得昵称中含有特殊字符的微信用户掉入索要“红包”的骗局。

  据了解,受上述iOS漏洞影响的微信用户不能主动退群,群主大量发送垃圾信息骚扰用户,并表示只有发红包给群主才可以退群,否则点击退群后微信会自动闪退。

图:微信群中带有特殊符号的微信用户名

  而经用户反馈,苹果官方已经修复了iOS的上述漏洞,用户将系统升级到最新的iOS 8.4版本就可以解决。用户也可以换用Android手机登录微信后退出群聊。此外媒体报道中涉及的恶意用户也被微信第一时间进行封号处理。

  警惕五类社交诈骗

  腾讯手机管家安全专家还表示,微信等交友聊天软件常成为不法之徒进行诈骗的工具,安全专家与警方共同整理出五大微信诈骗手法,提醒市民注意防范。

  手法一:盗号诈骗

  通过盗取好友微信账户,冒充好友向当事人进行诈骗。

  手法二:海外代购诈骗

  通过“朋友圈”进行营销,诈骗者声称价格非常优惠,网友付款后,骗子以“商品被海关扣下,要加缴关税”等类似理由,让网友加付“关税”,等网友付钱后,往往骗子消失,货也没了。

  手法三:中奖诈骗

  不法分子假冒知名机构名义,或假装其他官方账号,散布虚假中奖信息实施诈骗。想要领奖需要先填写个人详细资料及支付相关费用。

  手法四:交友诈骗

  微信的“定位”、“摇一摇”等功能为不法分子提供途径。骗子可以装成“高富帅”或“白富美”,与人搭讪,骗取信任,进而以借钱、商业资金紧张、手术等为由骗取钱财。

  手法五:“点赞”诈骗

  目前,这种诈骗方法最多。一种诈骗由头是“集满多少个赞就可获礼品或优惠”,等集满“”去兑换时,发现拿到手的奖励“缩水”了。另一种是商家发布“点赞” 信息时,就留了“后手”,并不透露商家具体位置,而是要求参与者将自己的电话和姓名发到微信平台,一旦所征集的信息数量够多了,这种“皮包”网站就会自动消失,目的是套取更多的真实个人信息。

  安全专家同时指出,很多媒体报道的“诱骗用户通过微信扫描二维码打开恶意网址,下载手机病毒的诈骗”一般情况下微信都可实施拦截,因为微信二维码扫描、微信内置浏览器均接入了腾讯手机管家安全云库,利用大数据可精准识别各类钓鱼、恶意网址和手机木马病毒。同时也呼吁用户遇到此类钓鱼网址、恶意网址的时候点击“举报”共同完善安全云库大数据,保护微信用户的上网安全。