小编每次去逛街的时候,都会看到路边有 微信扫一扫送小礼品 的活动,大部分都是1-2个人,拿着一大包毛绒玩具、玩偶、发箍发卡等东西,旁边站了一圈人在等着扫二维码。很多人都以为是扫码关注公众号或个人账号就可以拿到一份小礼品,大不了事后取关嘛,又不会有什么损失。然而现在出现了一种“裂变二维码”,扫一下就会群发广告给朋友。

近日,一网友带妹妹去商场吃饭,妹妹被商场门口扫二维码送的礼品吸引,就扫了对方提供的二维码,没想到吃饭时不停的收到朋友的消息,称他微信被盗号了!该网友查证后发现,原来刚才扫了二维码后,别人使用iPad登录了他的微信,并且在每个好友的朋友圈第一条留下了广告。

在朋友圈群发广告评论

在朋友圈群发广告评论

网友联系了广告中商家留下的电话,商家称自己是找的第三方广告公司做的,并不懂。该网友找不到投诉途径,只好自己花了两个多小时删除在朋友圈评论留下的广告。

这种二维码是“裂变二维码”,其实就是对方运用外链,在远程登录了你的微信,借此群发广告。

裂变二维码的原理

持码者手中的二维码,对应其服务器地址,在远程开了多个实时刷新的微信登录界面;一旦有人扫了这个二维码,服务器就会返回扫码人微信登录的token,扫码人点击信任/登录,对方就能登录扫码人的微信,进而去群发广告。

裂变二维码的特征

  • 扫码后请求获取头像等资料权限
  • 扫码后请求网页版微信登录
  • 扫码后已经登录的网页版/电脑版微信突然掉线
  • 持码者不断催促你点击、拿礼品转移你的注意力

多数的裂变二维码,需要你扫码后再点击几次,所以遇到这种授权请求,一定要警惕,无论持码者送的礼品对么吸引你,眼睛也不要离开自己的手机屏幕,看到任何可疑提示都应立刻中断操作。

本文图片来源于网络,版权归原作者所有

整理编辑:cherry