¿Por qué el teléfono Xiaomi Note ingresa automáticamente a Alipay al hacer clic en el navegador?
1. El código compartido para llamar a Alipay y recibir sobres rojos está integrado en la página web del navegador móvil.
2. Secuestro de enrutador (secuestro de DNS)
La manifestación típica es que al navegar por la web, la interfaz de recepción del sobre rojo de Alipay se activará inexplicablemente, generalmente cuando hay muchas novelas en línea. o ver algunos anuncios. Para muchos sitios web, esta situación probablemente se deba a un secuestro de DNS.
Existen las siguientes tres posibilidades
(1) El enrutador del punto de acceso de su hogar o área pública pública está secuestrado
(2) Navegando por algunos sitios web que transportan virus y secuestran maliciosamente DNS
(3) El DNS del operador es secuestrado
3 Varios software y sitios web promueven recompensas e inducen contacto accidental
Principio: Ya sea un código QR, una contraseña o un enlace corto, todos se pueden convertir entre sí. Hay aplicaciones en Internet que convierten imágenes de códigos QR en enlaces cortos para ganar recompensas, y los promotores pueden mapear las imágenes convertidas. enlaces cortos a algunas imágenes publicitarias o algunas imágenes atractivas para atraer a las personas a hacer clic. Luego, las personas pueden ser tocadas accidentalmente sin saberlo, lo que provoca que se despierte la interfaz de recepción del sobre rojo de Alipay.
4. En términos generales, este comportamiento de abrir Alipay para recibir sobres rojos no representará una amenaza para la seguridad de la propiedad siempre que no ingrese información personal, incluido el número de identificación, el número de tarjeta bancaria, la contraseña de consumo, etc.
Extensión:
Respuesta al secuestro de DNS del enrutador El secuestro de DNS (ataque de phishing de DNS) es feroz y difícil de detectar por parte de los usuarios. Alguna vez causó casi el 1% de los clientes del Banco do Brasil. , el banco más grande de Brasil, será atacado Cuenta robada.
Los piratas informáticos aprovechan las vulnerabilidades de los enrutadores de banda ancha para alterar el DNS de los usuarios: los usuarios sólo necesitan navegar por la página WEB controlada por los piratas informáticos, y los piratas informáticos alterarán el DNS de su enrutador de banda ancha, porque hay es un código malicioso especial en la página WEB, por lo que puede evadir con éxito la detección por parte del software de seguridad, lo que resulta en que un gran número de usuarios sean defraudados por sitios web de phishing DNS.
Debido a razones desconocidas, en casos excepcionales la reparación automática no tiene éxito, por lo que se recomienda cambiarla manualmente. Para evitar ser atacado nuevamente, incluso si la reparación es exitosa, los usuarios pueden modificar el nombre de usuario y la contraseña de inicio de sesión del enrutador de acuerdo con los métodos recomendados por 360 o Tencent Computer Manager.
Referencia: Enciclopedia Baidu: secuestro de DNS