欢迎来到,《黑鸟的财富经之赚钱方法写在刑法》系列。
在讲财富经之前,我们先来温习一下平常正常登陆手机APP的过程,为了避免发函,我们以国外的WhatsApp(类似微信的聊天软件)为例子。
一般在登陆APP时候,只要通过手机验证码即可进行登陆,毕竟手机就在自己身边,除非小偷偷走了手机。
但如果,这时候,攻击者已经通过密码或第三方等手段登陆上了受害者的WhatsAPP用户,这时候攻击者为了得到更多用户,他可能会这么做。
攻击者通过私信告诉受害者的好友,称其手机在接收六位数验证码时遇到问题,因此将验证码发送给好友的手机上,请求他们将其发送回攻击者。
然而该六位数验证码实际上是受害者好友的WhatsApp验证代码,也就是说,攻击者在新设备试图使用受害者好友的手机号验证码进行登陆。
但是受害者收到的短信,肯定是类似如下,并没有提示登陆的是哪个账号。
所以,如果不注意,实际上这等于是白给账号了。
需要注意的是,WhatsAPP账号里面会直接记录好友的手机号码,添加好友的方式也是通过手机号码添加。
上述描述的攻击已经真实发生,理由大多是紧急情况或帐户被锁定。值得一提的是,国外被盗号后,和国内一样,也会管好友借钱。
因此,需要提醒的是,很多朋友的微信用户名就带有手机号码,实际上这是一个相当危险的行为,另外一些僵尸清粉工具也别用了,只要存在被人登陆账号的操作,都可能出现类似的辐射性攻击。
建议好友之间可以留个暗号。
上期财富经频道:
因为威胁信息管理法正式实施,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。
点个赞,转个发,祖国建设靠大家
原创文章 300
获赞 1
访问量 3万+