最近这一段时间在QQ上收到不少人发给我的一条领取皮肤的消息。见下图

481ab11d1d4845b4ae48048e72257143.jpg

想必大家也收到过这种消息,也不意外吧。知道很多都是骗子通过盗取你的信息,登陆到你的QQ,然后向你的好友发送这些消息。

我不希望大家也被受骗,来给大家解析这条具有欺骗性的链接,如何成功让一些人上钩的,以及别人可以通过这个陷阱能得到什么。

事件经过

这些骗子制作这种链接的特征就是会利用引流——散布一些诱人的消息来让你打开,比如王者比较火爆,就发了一些免费领取永久的皮肤的诱惑的消息让你打开,打开后是下面这个图,哇,很棒啊,免费皮肤耶,我点进去也没事吧,又没什么怀孕。

戳进去看看,发现抽中了永久鲁班哇,让我登录领取,哦,点进去,看起来 很正常的网址呀,我把自己的QQ账号和密码输入进去,点击进入,为什么网页没有反应?为什么进不去呢??是不是我的密码输错了?可能吧? 其实你早就一步步进入了骗子的陷阱,然后乖乖的把自己的账号和密码给了骗子。

019f1f06c1b645d6232ce373643d90ac.jpg

骗子最终的目的是得到你的账号和密码,他肯定设置了种种方法,让你放松警惕,达到目的。可能你在纠结,他到底在哪里骗到你了? 其实就是在最后一步,让你输入账号的和密码的那一步,看起来页面很正规,用电脑打开这个网页,分析源代码的时候,就可以看到页面很简单,在专业码代码的人来看,看网页源码的就知道,这个网页就是假的。(有兴趣的人,可以看看分析出来的这个地址,警告 该网址是假的,不要输入自己的账号http://viqitong.com/login.php)

他得到了你的账号和密码发送给他的服务器,得到你的信息。

在我分析的过程中,用手机打开那个初始的链接的网址,是一个抽奖的页面,然而,我复制这个网址在电脑上打开,会自动跳转到王者荣耀的正规页面。后来一步步才获得了http://viqitong.com/login.php 他其实就是利用手机QQ 看不到网址的这个弊端来骗人。

利用whois 反查了这个网站的注册人,都是假的,我也懒得轰炸这个服务器。post这个网址也是可行的。

得到账号

钓到鱼以后 自己去清洗你的账号,比如游戏状态,q币,甚至是余额,或者省事,拿去直接卖账号,进入黑市,都是很正常的事情。

预防措施

如何避免被钓鱼,不要点乱七八糟的网页链接,如果你点进去了,让你输入账号,机制一点,随便输入一个账号,输入假的密码,试试网址看看返回的是什么。

注册一个QQ安全管家,把自己的账号保护好,保护好自己的账号,被骗了,不止伤害的是你,更可能伤害到朋友。

因为是暑假嘛,小学生放假,我觉得一般就只有小学生会上当吧,稍微知道多一点网络知识的人都不可能会犯这种错误了。


本文最后更新于2017-8-23,已超过一个月没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
[百度已收录] | [360未收录] | [搜狗已收录]