最新微信后台*局骗**:利用运营者面对”侵权投诉”的短暂慌乱,诱导运营者在新网址输入账号密码。
如果你的公众号不幸被盗,*号盗**者多会推送各类广告,诱导关注其他公众号,即使后期找回也可能大量掉粉,极大程度破坏了公众号辛苦经营的形象。
一、【*局骗**回放】
3.20日,公众号“胡辛束”不幸中招被盗。
点开后是诱导关注某个链接
胡辛束表示:公众号确实被盗。起因是收到“侵权投诉”。
胡辛束收到昵称侵权举报。按该描述中的“复制该页面的网址”。打开浏览器登陆。
扫描右侧二维*会码**显示失效,如此只能“ 输入账号密码”。输入后页面并无任何变化。(没有登陆成功提示)
十分钟后,*子骗**撤诉。
(此时已经收到账号密码)
无独有偶,3.19日,公众号“爆笑GIF"也在后台收到了“昵称侵权”投诉。但由于被*取盗**密码时,公众号已经推送完毕,所以*子骗**无法利用后台推送广告。
二、【*局骗**解析】
揭露:技术手法如何实现?
*子骗**的链接为什么会出现在微信后台?
在后台投诉侵权时,可以输入一段文字描述。
*子骗**很可能利用侵权投诉时可以输入网址的漏洞,设计了这个*局骗**。
该*局骗**有三个关键点:
1、让网址出现在运营者后台。
2、诱导运营者复制链接,跳转到*局骗**界面。
3、诱导运营者输入账号密码。
三、【防范措施】
如果*子骗**写进”投诉描述“里的网址被屏蔽,就可以在第一步终止*局骗**了。
腾讯工作人员表示:后台已经针对该情况进行处理。感谢大家的反馈,同时提醒大家开启安全保护。
1、收到“侵权投诉”要小心!你的公众号可能已经被*号盗**者盯上!
2、谨慎打开非微信官方的地址“mp.weixin.qq.com”,尤其要求“复制到浏览器打开”。
四、【被盗了怎么办?】
被*号盗**运营者已经提出了申诉,并修改了后台的账号密码。
*子骗**的手段并不高明,只是巧妙的利用了运营者收到申诉时的短暂慌乱,在话术方面模拟微信官方的口吻。
如果你的公众号已经被盗,可以通过以下手段将损失弥补到最小:
在开启微信保护后,所有已经开启保护的场景,都是需要扫码验证的。
重申一下:
群发,一定要加上二维码验证!保证你推送的东西都是经过了你本人许可。
--------------End-------------
【浑水自媒体江湖】独家深访
你还知道什么微信公众号*局骗**?
联系微信 浑水小二:lolitayamede
长按二维码
浑水自媒体江湖,等你
|江湖人物榜|求贤令|专栏|
|行业新闻|在线分享|运营智库|