二维码购物单诈骗

【案例回放】
河南的淘宝店主王先生某一天在网上售货,有买家说要和同学一起购买多款商品,担心买错款式,他们就用手机做了一个二维码清单,这样王先生用手机一扫描就能知道他们要买什么了。然而,王先生用手机扫描完二维码后就跳转到一个文件下载页面,等安装并打开名为“购物清单”的apk文件后,看到的却是乱码,根本没有任何商品信息。
王先生再去联系对方,对方已经下线了。但仅仅几分钟以后,王先生却收到网购充值卡成功的短信提醒,同时电脑也弹窗提示说他的支付宝在异地登陆。忽觉事儿有蹊跷的王先生赶紧尝试修改支付宝密码,可这才发现密码已被人改掉。
事实上,王先生遭遇了典型的二维码钓鱼欺诈,当他下载并运行了所谓的“购物清单”文件后,暗藏的apk木马就成功入侵了他的手机。
【网警解读】
利用二维码实施木马钓鱼的伪装性很强,这种钓鱼方式主要针对的是淘宝卖家。骗子以买家的名义联系受害者,并以看上了受害者淘宝店铺中多件商品的名义发来二维码,要求受害者用手机扫描后即可看到详情。受害者卖货心切,扫描二维码后,其实是下载了一个手机木马。该木马会拦截并窃取受害者的验证码短信,黑客利用验证码短信,并通过其他渠道获取受害者身份证号,即可盗刷受害者的支付宝账户。
二维码是当下流行的一种流行事物,但多数人并不知道,二维码实际上只是一个网址链接的二维形态。而且网上有很多制作二维码的工具,制作一个二维码并没有什么难度。
【网警提示】
不要轻信陌生人发来的二维码信息,如果扫描二维码后打开的网站要求安装新的应用程序,则不要轻易安装;
与陌生人进行网上交易或交流时,不要轻易的更换交易或交流的平台。比如本案中,双方的交流就被骗子强制要求从PC上突然跳到了手机上。这种突然而且没有必要的平台转换,实际上就是为了把受害者吸引到一个他不熟悉的环境中,从而更方便的实施诈骗。