“冒充亲友”诈骗又升级了！这次连“本人语音”都不能信;20秒内拍下键盘热像图，密码泄露率竟高达86%

“冒充亲友”诈骗又升级了！

这次连“本人语音”都不能信

“冒充亲友”诈骗又升级了!

我们先回顾一下

“好友”发来一条短信，10万块钱没了“老婆”要“爱的小红包”发后即被拉黑到底是哪里出了问题？……

这都是冒充熟人、亲友诈骗的套路换上“熟人”“亲友”的微信头像昵称求转账……这种诈骗手法实在是太简单、太没有技术含量了再加上大家防骗意识的提高近年来在微信上遇到好友“借钱”已经越来越谨慎了

但是！如果对方给你发来几秒钟的语音内容是“我是某某某”“是我本人”而声音也确实是好友本人你会不会就此放松警惕呢？

多地现“我是本人”骗局最近，孙女士的微信好友接连收到“孙女士”向他们借钱的消息怀疑对方微信被盗好友提出要核实“孙女士”到底是不是本人

从聊天记录可以看到好友要求打电话确认对方却发了一条1秒长的语音内容就四个字“是我是我！”由于声音确实是孙女士本人足足有4个好友相信了并转了账共被骗走3500元左右无独有偶近期刘先生也收到了“准妹夫”借钱的微信对方开门见山要借300元钱还发了一套2秒长的语音“是我本人!”刘先生直接微信转账300元过去结果对方称少了个0，其实要借3000还继续以类似的语音博取信任最终刘先生被骗走3000元

毫无疑问孙女士和“准妹夫”的微信当然是被盗了此类“是我本人”的语音当然是提前录好的好友们的钱当然是被骗子骗走了但是问题来了骗子是怎么拿到正主的语音信息呢？

骗子手段很简单你脑海中各种“黑科技”“谍战片”的脑补先打住!骗子的手法其实很简单!以上述孙女士为例孙女士沉迷某款手游骗子以“帮你充值游戏点券”为名跟她在微信上语音聊天并诱使她提供微信账号、密码

期间骗子故意询问孙女士是否是该游戏昵称的本人轻松就得到了孙女士的语音回复“是我是我”这正是被发给孙女士好友的那条语音至于上述刘先生的准妹夫则是在网上购买游戏账号时被“客服”要求进行“是我本人”语音验证还被植入木马病毒，导致微信被盗骗子为了骗我们的血汗钱真的是绞尽脑汁了

那么——

如何防范类似骗局？

1. 提高信息安全意识，不要轻易透露微信账号、密码等个人信息；

2. 如他人在微信上提出转账请求，需通过电话、视频等能产生实际交流的方式确认对方是否为本人；

3. 养成设置好友备注的习惯，有助辨别“克隆”好友；

4. 若发现微信账号被盗，应及时冻结账号，并通知其他好友切勿上当。

20秒内拍下键盘热像图，

密码泄露率竟高达86%

如果攻击者可以从用户在键盘上留下的热量猜出密码怎么办？英国格拉斯哥大学计算科学学院的计算机安全研究人员成功地部署了这种实验。

副教授穆罕默德·哈米斯（Mohamed Khamis）领导的一个团队开发了ThermoSecure系统，该系统使用红外热像仪来猜测和识别用户最后触摸的键位，然后利用人工智能分析热像图，热像图中越亮的键位，表明它被触摸的时间距离现在越短。这一研究论文发布在即将出版的《ACM隐私与安全交易》杂志中。

研究人员使用该系统可猜测计算机键盘、智能手机屏幕、ATM键盘上的密码和PIN。研究结果非常惊人，在20秒内拍摄热像图时，密码的还原率为86%；30秒内拍摄，密码的还原率为76%；60秒内拍摄，密码还原率为62%。

使用ThermoSecure系统，研究人员可以破解多达16个字符的三分之二的密码。较短的密码更容易被破解：12个字符的密码在82%的时间内被猜到，八个字符的密码被破解的概率是935。六个字符或更少字符的密码被破解的概率是100%。

虽然该系统仅用于研究，但此演示是一个明确的警告，即短密码和PIN（例如我们用于在ATM上访问银行账户的密码和PIN）特别容易受到攻击。

更重要的是，像哈米斯团队使用的工具越来越容易获得。他表示，“使用红外热像仪比以往任何时候都更实惠，它们的价格不到200英镑（220美元），机器学习也变得越来越容易获得。这使得世界各地的人们很可能正在沿着与ThermoSecure类似的路线开发系统，以便窃取密码。”

参考链接：

https://www.infosecurity-magazine.com/news/cracking-a-password-using-heat-on/

文章来源：熊猫反诈；Freebuf.com

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END