忘了登录密码,需要好友发送验证码?
假的!骗子可能正在盗取您的号!
海南日报海口5月15日讯 (记者良子 通讯员王晴)
近日海口市民黄 *** 反映,一位好友给她发来信息称,自己手机刷机后,忘了密码,无法登录,让黄 *** 将短信收到的验证码发给他,以便通过好友验证登录。忘了密码,登录时需要好友发验证码吗?为此,海南省反电信 *** 诈骗中心相关负责人表示,这是一个新型骗局,“好友验证”与“验证码”绝不是一回事!此骗局很有迷惑性,让受害人很容易上当。
近期,不少地方出现了冒充好友索取短信验证码以盗取号进而发布求助信息骗钱的“宰熟”诈骗手段。
黄 *** 介绍,近日一名陌生男子盗取她一位朋友的号后,从上给她发来信息,要她把手机号码发过去,“他说自己的手机刷机后,所有人的联系方式都找不到了,我没多想,就把手机号发过去了。”过了一会儿,对方又说:“我发到你手机上的验证码收到了吗?我手机刷机后重新登录,需要进行好友验证,麻烦把收到的验证码发给我。”
黄 *** 把手机短信收到的验证码发给了对方。没料到,几天后她的几位亲友来电称,他们在上收到了黄 *** 发送的借钱求助信息。
“请大家注意了,忘了密码登录不了要通过好友验证,与发送验证码不是一回事。”海南省反电信 *** 诈骗中心相关负责人介绍,验证码的主要功能是针对机主的,如机主转账付款时收到的验证码,这与上的“好友验证”没什么关系。
采访中,省反电信 *** 诈骗中心王警官为记者现场演示了骗子的行骗方式。王警官用两部手机做实验,在A手机上用B的手机号登录,因为不知道B的登录密码,选择用短信验证码登录,只要B将收到的验证码告诉A,A手机就能轻松登录B的,获取B的所有绑定信息,并能修改登录密码。“收到短信验证码后,骗子盗取号的过程最快只需要一分钟左右。”
“骗子盗号成功后,除了可以直接使用被盗号发布各类求助信息骗取钱财外,还可以获取通讯录中好友们的号。”王警官提醒,骗子只要有受害人的手机号及登录验证码,就可以盗取受害人的号及上的全部信息,为了保护您的隐私及财产安全,请勿轻易转发各类短信验证码!
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...
微软今天正式宣布,它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序,而不需要先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为不需要下载整个MSIX包。 然而,这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件,如...
Hackernews 编译,转载请注明出处: ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关...
Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础...