明明是申诉,怎就被盗号?多地微信号同时遭遇盗号骗局
今天上午10点16分,公众号“胡辛束”发出一条带有外链的文字:“福利来了点击解锁”。点击外链,显示的是公众号“花大姐”的一条推送《一个内涵段子》,这条推送内容空白、有诱导关注的表现,目前阅读已达3万多,但却是一次盗号乌龙。
胡辛束今早在朋友圈里说明了盗号缘由。昨天下午,胡辛束收到一条以“昵称肖像侵权”为由的侵权举报邮件,感到一头雾水的她,直接复制“投诉描述”中的申诉网址,但时登录并没有成功。蹊跷的是,不到十分钟后台显示对方已撤销投诉。
然而今早就出现了上述一幕,胡辛束这才发现被盗号了。怀疑的矛头指向昨天的“申诉”举动,当时申诉登陆的微信“伪装页面”有问题。而之所以对方能够在盗号成功后发布内容,也和胡辛束在安全设置中没有设定风险操作需要管理员扫码确认有关。
无独有偶,公众号“慕容继承”今天发文《一个新的微信公众号盗号骗局,小心所谓的侵权投诉》,提到“爆笑gif”也遇到同样的情况:
先是在昨晚10点多收到一条侵权投诉信息,打开后出现了相同的“昵称肖像侵权”投诉页面,链接是模仿微信公众平台后台,有登录入口和二维码。扫描二维码后提示二维码已失效,只能选择“登陆”。登陆没成功,没过多久,投诉同样被撤销了。
但细心的号主检查了投诉通知,发现地址并不是微信官方地址,而且安全记录中出现了一条在异地的登录记录。
事实其实已经非常明显,这个所谓的投诉侵权实为新的盗号骗局。
在这一骗局中,骗子充分利用了微信后台的举报机制以及运营者接到举报之后的惊慌心理:
1、昵称侵权举报,微信官方会向运营者后台发送一条具体通知,其中的“投诉描述”被骗子利用,加入了一个钓鱼网站地址(在以上两个案例中,都指向,但实际上微信的申诉网址是);
2、运营者在惊慌之下,直接复制“投诉描述”中地址登陆,就调入钓鱼网站的坑里,登陆的一瞬间账号和密码就被骗子盗走了。
截至目前,新榜已从业界得到数十个账号收到类似骗局的信息,包括“视觉志”、"居家小常识"、“私人搭配师”、“医学界”、“深圳大件事”、“法制晚报”等。微信官方也已经注意到这一情况。
其中,“深圳潮生活”主编贺霞告诉新榜,潮生活集团在北京、上海、广州、深圳等多个城市的账号,多有收到类似“举报”消息,其中,有些账号后台还连续收到三条。
“刚才腾讯官方有跟我们沟通,说上海有很多大号也有收到侵权的信息,让大家不要去点,目前我们要求大家暂时不要碰,看腾讯官方怎么说。”贺霞说,由于潮生活所有账号发布信息都需要管理员授权发布,即便被盗也不会批量发出信息,但也存在对方通过用户留言自动回复这个漏洞来发出信息的可能性。
●● ●
盗号骗局层出不穷
从去年11月初,覆盖近百万余粉丝的数个公众号被同一家重庆代认证公司“盗走”(见新榜于2015年11月9日推送《》),到今年1月6日凌晨十余个公众号被推送“官场淫魔”信息、集体被盗号(见新榜于2016年1月6日推送《|新榜独家》),再到现在的举报盗号,盗号手段可谓层出不穷。
就在昨天凌晨,公众号“上街吧”半夜推送带有外链的文字,内容疑似旧日“狂魔”再现:
经多位微信大号运营者在新榜的“中国微信500强”群中相互提醒,才避免了更多公众号中招。据这些案例的实际情况,新榜有以下六点提醒运营者,警惕盗号,维护好自己权益:
1.取消不靠谱的第三方授权,警惕第三方平台的接入;
2.不要轻易将登录账号、密码等给不熟悉的人,不在网络上轻易输入登录账号、密码;
3.不接受没有保障的“代认证”服务;
4.建议所有公众号运营者在后台安全中心开启风险操作保护,开启微信保护后,除了管理员和运营者可直接扫码验证登录和群发操作外,其他风险操作都需管理员微信号验证;
5.警惕所有异常操作,注意查看相关地址,及时查看安全记录;
6.发现账号被盗,第一时间修改账号密码,并删除虚假信息,广而告之避免更多人被盗。
欢迎有盗号经历者在评论区补充,愿世界和平……
- The End -
●
●
●
以上内容使用新榜编辑器发布。新榜编辑器,多平台一键分发、海量在线图片搜索、大数据帮你了解“什么值得写”、丰富的样式中心,可能是全中国最好用的编辑器。
新榜热文
||投资||
||||
||||
||||
||| |
| | ||
| | | |
| | | |
|| ||
||||
我来说两句