menu
一种利用好奇心理的钓鱼方式

今天发现了一个可以在QQ空间病毒式传播的一种钓鱼网站,危险在于财付通,Q币等虚拟财物,对QQ账号本身威胁不大。

写下此文,提醒一下网友,提高警戒,注意防范。

今天很久没有联系的朋友突然在我空间留言

例

如果是熟人的话,肯定毫不犹豫就会进入钓鱼网站

PC 打开

钓鱼网站在移动端有特别优化,打开网站后并不能直接看出是个钓鱼网站

并且由于QQ空间超链接的设置,不能通过域名直接发现问题

由于是钓鱼网站,并不能获取Cookie,所以多出一个“登录”步骤

随便输入账号密码试了一下,发现直接登录成功….

如果你登录是真实的账号,过会你就会发现你在QQ好友的空间里进行同样的评论

利用资源完毕后,盗号者会开始登陆账号,对好友进行诈骗,榨干账号的最后资源。

如果QQ账号价值比较高,还可能被社工更多资料,进一步导致QQ号被盗。

虽然盗号方法拙劣,但是十分巧妙地利用了人性的弱点

没过几天就看到了好友直接损失600元

受害者

今天打开链接:http://ytmd9.qazxs2.top

top域名,在万网售价12元。成本低廉,操作简单,利润极高! 羡慕脸

附上钓鱼网站传播者信息:

盗号者

本文作者:Andy
本文采用 CC BY-NC-SA 3.0 Unported 协议进行许可
本文链接:https://xiwu.li/archives/qq-hacking.html