找回密码
 注册创意安天

腾讯QQ钓鱼网站 线路分析

[复制链接]
发表于 2009-7-6 09:38 | 显示全部楼层 |阅读模式
本帖最后由 研发组老李 于 2009-7-6 10:33 编辑

举报aq.qq.com.my.cugi-bin.cn、   web9722924.s66.jjisp.com

下面就来揭示一下骗子的行骗线路图

1、首先骗子会在QQ邮件里做群发,从QQ的小号开始发送诈骗邮件,这时我们的QQ客户端上就会提示收到新的邮件。


2、通常QQ用户都会去查看一下是什么内容的邮件,看到了这个貌似客服的邮件,,然后我们点击进去查看。


3、这就是骗子的邮件地址,,我们发现两个问题,首先,并不是service 而是servzse,因为骗子是注册不到service这样的用户名,所以就会注册一个相类似的名字来欺骗用户,其次,service@tencent.com是腾讯客服的邮箱,而官方客服是不会用@qq.com的邮箱。然后经过了到腾讯客服的查询,我们找到一个识别官方邮件的方法,,普通邮件是没有蓝色喇叭标志的,这也是我们确定诈骗邮件的一个重要方式。


4、这时,我们点击进入诈骗网站,来看域名aq.qq.com.my.cugi-bin.cn,前面的aq.qq.com是腾讯安全中心的域名,但是这个诈骗网站的真实域名是www.cugi-bin.cn,而aq.qq.com.my则是诈骗网站自己设置的二级域名而已。

5、这个诈骗网站的页面完全是仿冒qq安全中心中制作的,只是这个所谓的永久保护是用来诈骗用户qq号码的,我们点击一个进去看看,,这时,骗子已经开始行动了,如果你输入了帐号和密码,那么诈骗集团就已经得到了,其实这里只是一个表单的提交,诈骗网站是没有办法确认是否正确的,就连下面的验证码都可以随便输入一个错误的,当然也是可以进入下一级页面。


6、骗子的第二步来了,输入手机号码和密保问题,所有的问题都是和腾讯网站一模一样的。。



7、再进入下一级目录,骗子的第三步,就是让你自己奉献qq绑定手机的验证码,我们还是随便输入几个数字,。


8、如果你每一步都按照诈骗网站的要求来做,那么现在你的手机就会受到短信,告知你的密码已经被修改,并被强制下线。

总结:应该说这个诈骗网站的制作比较精良,而且还有一些技术含量,除了他需要骗取用户账号密码和密保的地方,其余的连接都是腾讯的官方链接,但是如果用户细心,还是可以发现诈骗网站的很多痕迹。上面总结了一下QQ钓鱼网站的一个诈骗线路图,希望能对各位用户起到一些警示作用。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册创意安天

×

评分

1

查看全部评分

 楼主| 发表于 2009-7-8 10:53 | 显示全部楼层
恭喜您获得QQ永久保护系统测试资格(复审)    发件人信息
发件人:service <servovice@qq.com>  查看发件人信息 添加 拒收   
时   间:2009年7月7日(星期二) 晚上10:59  显示图片和格式 |   
尊敬的QQ用户:
  您好,非常感谢您一直以来对我们的支持,也恭喜您获得QQ永久保护升级资格,QQ永久保护是我公司推出的新一代密保服务,该服务是基于QQ密码保护的基础上更高级别的保护服务,具有独立性,易于记忆,不易被破解,为您的QQ保驾护航。 如果QQ密保信息被恶意删改,您可通过QQ永久保护重新设置。对于忘记密保答案的,完全可通过QQ永久密码保护找回,QQ永久密 码保护是我公司最高等级的安全服务,由于5、6位QQ的稀少性,目前我公司仅对部分5、6位QQ用户公开测试,欢迎您的加入。
  为了保证您的QQ能正常升级为永久密码保护,请认真填写密保资料。升级永久密码保护后,您的QQ将会出现QQ永久 保护图标。  
点击这里设置永久保护资料(本链接一周内有效)。

------------------------------------------------------------------


骗子连续出击
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-22 17:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表