针对与QQ邮箱,QQ空间新的钓鱼攻击

刚才QQ邮箱提示有一封新邮件,进入邮箱看了下,典型的钓鱼邮件...出于职业习惯,看了下源码及连接..

发现居然是腾讯的三级域名..难道腾讯DNS被入侵劫持了?....再仔细一看,这个域名不是那个腾讯QQ空间的三级域名么..



这家伙想伪造一个service@china.com 来欺骗..其实只是欺骗了大家的眼睛,发信人是secirve@china.com...

点进去一看,原来是一个利用QQ空间伪造的钓鱼页面.

[php]

http://b77.photo.store.qq.com/http_imgload.cgi?/rurl4_b=06c9b104704c75625aadd3f606d19a1c31350835681a8eaa14986647076aa0e0532cb0e090214e2b02e8b75da25e893a638ff211c75a2538f5ffa3b17061b94829daa3ffdc6ea513823e45a07e859e30466b4886&a=77&b=77

[/php]

 

我们看看那个立即解除限制到哪里...firebug看到 是链接到

http://open.qzone.qq.com/url_check?appid=99&url=http%3A%2F%2Fqq603790.etang.cc%2F3360.txt

也就是

http://co.cosec.uc.gd/aq.qq.com

韩国的服务器,估计是肉鸡

我们看看 跳转的页面有什么

如果你是用IE打开这个页面,他会显示一个跳转.如图

但是如果你使用谷歌浏览器或者firefox..那么只会显示一个文本文件..为什么呢?..我猜想是黑客更改了这台服务器的txt MIME类型,把他当做html来执行..而谷歌/firefox默认把这个地址当做文本显示..

[php]

<html>
<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>正在进入</title>
</head>
<body>
<form name=loading>
<p align=center> <font color="#0066ff" size="2">正在进入,安全中心请稍等</font><font color="#0066ff" size="2" face="Arial">...</font>
<input type=text name=chart size=46 style="font-family:Arial; font-weight:bolder; color:#0066ff; background-color:#fef4d9; padding:0px; border-style:none;">

<input type=text name=percent size=47 style="color:#0066ff; text-align:center; border-width:medium; border-style:none;">
<script>
var bar=0
var line="||"
var amount="||"
count()
function count(){
bar=bar+2
amount =amount + line
document.loading.chart.value=amount
document.loading.percent.value=bar+"%"
if (bar<99)
{setTimeout("count()",100);}
else
{window.location = "http://co.cosec.uc.gd/aq.qq.com";}
}</script>
</p>
</form>
<p align="center"> 如果您的浏览器不支持跳转,<a style="text-decoration: none" href="http://co.cosec.uc.gd/aq.qq.com"><font color="#FF0000">请点这里</font></a>.</p>
</body>
</html>

[/php]

简单的html读取进度跳转代码.执行完后跳转到地址

http://co.cosec.uc.gd/aq.qq.com

居然还"人性化"的提示,如果浏览器不支持跳转,请点击.....

好吧,我们进去看看到底有什么..
依旧像模像样..连JS特效都有点"那么回事"

号码随便写,密码随便写..试试

这个也太假了..现在终于知道哪些被骗几十万 上百万的人是怎么被骗的了...还真那么回事...

点击立即解除...弹出窗口..随便写..

点击确定

随便填.继续下一步

最后一步提示你

您的资料已经提交,最近检测到黑客利用手机漏洞盗号,为了您的帐号安全,请您立即按下面的链接立即解绑QQ密保手机

赤裸裸的钓鱼,让你填写你账号的所有信息..最后一步还让你到腾讯官方去解绑手机,为什么呢?因为手机在你手中,这个他是没法骗到验证码的..

http://aq.qq.com/cn/manage/del_confirm?to=mobile

还没有评论,快来抢沙发!

发表评论

  • 😉
  • 😐
  • 😡
  • 😈
  • 🙂
  • 😯
  • 🙁
  • 🙄
  • 😛
  • 😳
  • 😮
  • emoji-mrgree
  • 😆
  • 💡
  • 😀
  • 👿
  • 😥
  • 😎
  • ➡
  • 😕
  • ❓
  • ❗
  • 75 queries in 0.529 seconds