iOS漏洞遭利用 腾讯安全详解红包骗局
【IT168 资讯】苹果iOS系统的一个漏洞最近让喜欢秒抢“红包”的网友们很头痛。据媒体近日报道,有iOS版的微信用户反映,被拉进群聊索要红包,且无法退群也不能屏蔽群消息。对此,腾讯手机管家安全专家表示,这是别有用心的“群主”利用了iOS的字符拒绝服务漏洞,使得昵称中含有特殊字符的微信用户掉入索要“红包”的骗局。
据了解,受上述iOS漏洞影响的微信用户不能主动退群,群主大量发送垃圾信息骚扰用户,并表示只有发红包给群主才可以退群,否则点击退群后微信会自动闪退。
图:微信群中带有特殊符号的微信用户名
而经用户反馈,苹果官方已经修复了iOS的上述漏洞,用户将系统升级到最新的iOS 8.4版本就可以解决。用户也可以换用Android手机登录微信后退出群聊。此外媒体报道中涉及的恶意用户也被微信第一时间进行封号处理。
警惕五类社交诈骗
腾讯手机管家安全专家还表示,微信等交友聊天软件常成为不法之徒进行诈骗的工具,安全专家与警方共同整理出五大微信诈骗手法,提醒市民注意防范。
手法一:盗号诈骗
通过盗取好友微信账户,冒充好友向当事人进行诈骗。
手法二:海外代购诈骗
通过“朋友圈”进行营销,诈骗者声称价格非常优惠,网友付款后,骗子以“商品被海关扣下,要加缴关税”等类似理由,让网友加付“关税”,等网友付钱后,往往骗子消失,货也没了。
手法三:中奖诈骗
不法分子假冒知名机构名义,或假装其他官方账号,散布虚假中奖信息实施诈骗。想要领奖需要先填写个人详细资料及支付相关费用。
手法四:交友诈骗
微信的“定位”、“摇一摇”等功能为不法分子提供途径。骗子可以装成“高富帅”或“白富美”,与人搭讪,骗取信任,进而以借钱、商业资金紧张、手术等为由骗取钱财。
手法五:“点赞”诈骗
目前,这种诈骗方法最多。一种诈骗由头是“集满多少个赞就可获礼品或优惠”,等集满“赞”去兑换时,发现拿到手的奖励“缩水”了。另一种是商家发布“点赞” 信息时,就留了“后手”,并不透露商家具体位置,而是要求参与者将自己的电话和姓名发到微信平台,一旦所征集的信息数量够多了,这种“皮包”网站就会自动消失,目的是套取更多的真实个人信息。
安全专家同时指出,很多媒体报道的“诱骗用户通过微信扫描二维码打开恶意网址,下载手机病毒的诈骗”一般情况下微信都可实施拦截,因为微信二维码扫描、微信内置浏览器均接入了腾讯手机管家安全云库,利用大数据可精准识别各类钓鱼、恶意网址和手机木马病毒。同时也呼吁用户遇到此类钓鱼网址、恶意网址的时候点击“举报”共同完善安全云库大数据,保护微信用户的上网安全。