安全快讯3 | “Apple 登录”安全漏洞:某些用户帐户被接管

阅读量    121512 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

诈骗先知

“转发免费送…”套路似曾相识

“转发活动消息到朋友圈,凭截图免费领取水果…”

近日,“免费送”骗局再次席卷朋友圈,有点似曾相识的味道。用户看到朋友圈发布的“转发可免费领取车厘子”的广告,抱着试试看的态度添加了店家微信,按照活动规则转发朋友圈并将收货信息发给了对方,随后被告知“可免费领取三斤新鲜的车厘子,并强调3天左右到货”。接着被店家拉进一个几百人微信群,有人开始在群里宣传博彩平台诱导群成员参与网络赌博,美其名曰“教你如何赚钱”。

免费送车厘子、送榴莲、送名表、送手机、送手环……“免费送”骗局套路如出一辙,手法也在不断演变,诈骗目的基本集中在以下几点

n骗取用户包括姓名、电话、地址在内的个人信息,倒卖给黑市,导致用户信息泄露被骚扰或遭遇诈骗的风险。

n“免费送”的商品都是以次充好的残次品,快递到付从而达到骗取快递费的目的。

n新趋势是诱导用户参与网络赌博和刷单。

 

微信号还能出租换钱?真相细思极恐

微信需要实名注册,为啥还有人收微信号?

一些“微信号收购”的平台公开出售、批发各种微信号,根据微信的注册时间、实名与否、朋友圈更新频次等分为不同等级,标价也不同。至此,形成一条买卖微信号、利用社交媒体行骗的利益链

微信号买卖主要用来干什么?

各类以包装精致的微信号为诱饵的诈骗事件层出不穷,根源就是其背后的利益驱使。

作为个人用户应当如何防范此类诈骗呢?微信号到底能不能出租呢?

n首先,千万不要轻出售、租赁个人微信号,谨防账号信息泄露,造成盗刷或身份冒充等诈骗;

n其次,不要抱有侥幸心理,要加强法律认识。一旦出租的微信号用于赌博、色情等违法行为,个人用户要承担相应的法律责任。

 

行业动态

WeTool遭微信封禁永久关停,微信回应:为正常打击外挂软件行为

WeTool是一款微信粉丝&社群管理工具,可以随时通过批量群邀请、多群转发等方式来帮助企业进行宣传及营销,其中不乏一些知名公司也会使用,微商、教培机构等需要经营客户关系的公司对其依赖很深。

近日,第三方微信社群运营工具WeTool遭到微信封禁,多个曾经使用过这一工具的微信账号也一并被封,此事引起了不小波澜。

对于封禁WeTool,微信给出的理由是“恶意营销”、“破坏微信生态平衡”,而这的确也有迹可循。去年7月,微信发布曾发布“2019上半年打击使用外挂行为处理公示”。这一公示列出了常见的微信外挂种类,其中就有“利用群控技术开发的外挂”,按照微信对于外挂软件的定义,WeTool被封禁似乎是在情理之中。

但微信还在公示中表示,只要正常使用微信,无须担心会被安全策略干预,但对于存在使用外挂情节的账号,会根据违规程度进行相应梯级处理。

 

国际前沿

“Apple 登录”安全漏洞,某些用户帐户被接管

据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过Apple登录”功能且未实施其它安全措施的第三方应用。

Jain 在接受 The Hacker News 采访时谈到了该漏洞的严重性:“此漏洞的影响非常关键,因为它可能允许完整的帐户接管。许多开发人员已将「使用 Apple 登录」集成在一起,因为对于支持其它社交登录的应用是强制性的。仅举几例「使用 Apple 登录」功能的应用-Dropbox,Spotify,Airbnb,Giphy(现已被 Facebook 收购)。”

根据 Jain 的说法,苹果对此进行了调查,得出的结论是,在修补漏洞之前,没有任何帐户使用此方法被破坏。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多