找回密码
 注册创意安天

警惕qq中奖诈骗地址

[复制链接]
发表于 2009-6-19 01:11 | 显示全部楼层 |阅读模式
 楼主| 发表于 2009-6-19 09:32 | 显示全部楼层
相关钓鱼弹窗,请警惕

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册创意安天

×
回复

使用道具 举报

发表于 2009-6-21 16:32 | 显示全部楼层
本帖最后由 研发组老李 于 2009-6-21 16:37 编辑

看到老匪同志的警惕帖子,刚好下雨天没事,就对普遍存在的钓鱼网站现象进行一次分析,
其实钓鱼网站的技术含量不高,而安全厂商对于网页没有木马或其他恶意威胁的网站也无法准确定义危害,只能通过对黑名单的添加,来提醒用户防范。
所以,也请安天的用户踊跃的上报此类网站域名,在分析部门确定危害后,添加入数据库。

这几天会连续分析一下,不定时更新,邪恶的研发组老大又给老李安排新任务了,日啊。
抽空一定过来更新先。。。。。


根据百度知道对钓鱼网站的定义如下:
钓鱼网站:钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别,如真实的工行网站为www.icbc.com.cn,针对工行的钓鱼网站则有可能为www.1cbc.com.cn
专家提醒,网民在查找信息时,应该特别小心由不规范的字母数字组成的CN类网址,最好禁止浏览器运行JavaScript和ActiveX代码,不要上一些不太了解的网站。

简单点说就是模仿正规网站的网页样子,来诱导网民提交帐号和密码,或者利用中奖信息,引诱用户汇款的诈骗网站。

基本上会用两种欺骗模式,1、模仿正规网站的网页设计;2、注册类似正规网站的域名;
只要用户细心观察,是可以避免被不法网站欺骗的。

下面就用http://0000-qq.cn/这个网站来进行说明。



1、我们在浏览网站的时候常常看到这种js图片弹出,模仿qq的弹出信息,慢慢的从网页右下方升起,有时我们都会错误的当成讨厌的qq弹出广告,即使你点击了关闭,他也会弹出一个新的网页,因为这不是标准的windows系统对话框,而是一张图片,你点击任何的位置,都会弹出新网页。


2、粗看域名,我们会理解成http://0000-qq.cn/这是0000.qq.cn也就是www.qq.cn的二级域名,我们知道www.qq.cn这个域名的含金量是很高的,骗子要想得到这个域名那可需要骗好多好多好多的人才能够购买的起,而且如果利用这个域名进行诈骗,那还不如卖给腾讯来的利润高,所以这个域名的应该是,www.0000-qq.cn,也就是说0000-qq才是域名。


3、打开网站就弹出了一个对话框,要知道腾讯是不会利用网页弹出的形式作任何的消息传递,因为腾讯的用户都是QQ客户端。


4、看到这个千疮百孔的网页页面了么,十足的模仿了腾讯的网页设计,只是看图1和图2的地方,如果腾讯的设计师将网站这么一块一块的打补丁,那早就收拾铺盖回家了,看图3,这里是调用了一段“<script language="javascript" src="http://www.linkwan.com/gb/broadmeter/VisitorInfo/systeminfo.asp?OnlyAddress=yes"></script>”,貌似很有技术含量,其实是骗子运用了心理学,让普通用户觉得,哎呀,他们都能发现我的ip地址和所在的省份了,其实,你登陆所有的网站、论坛,他们的系统都会记录你的IP,而IP地址的分布是网上是随时都可以查到的,看图4,“当您看到次信息时”,应该是“当您看到此信息时”,郭德纲的相声怎么说来着,流氓不可怕,就怕流氓有文化,看来这些骗子的文化程度的确不高,只能骗些比他们更不细心的人了。看图5,骗子还加了一个计数器,看来他们也要掌握有多少人浏览过网页页面了,难道还要对给他们的汇款和受骗的人,做一下点击率转化分析?用google analytics多好!这个我推荐。


未完,待续……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册创意安天

×

评分

1

查看全部评分

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-22 18:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表