其实没几个人从群里的临时对话跟我讲过话的,今天滑铁卢大学的QQ群里来了一个人,临时对话跟我说话,劈头盖脸的就跟我一顿打招呼,对于我一个有网络安全经验的人来说,我还是保持警惕的。结果不出我所料,这小屁孩儿拉屎拉到我头上来了。
“无色水晶” 为对方,我用棕色标明。“Clyee” 就是我自己,用蓝色标明。下面是QQ的聊天记录记载(括号里是分析):
无色水晶 23:39:57
在啊 (一般做钓鱼网站的,都是文化不高的,我QQ签名明明写着“在就是在,不在就是不在,有问题直接问”)
Clyee 23:40:19
嗯在的 你是哪位
无色水晶 23:42:07
我是晓琼(这个提前告诉自己名字的行为反倒会引人生疑,但是害人之人会理当的认为这可以让人放松警惕)
Clyee 23:42:21
新朋友啊,啥事儿需要帮忙的?(我试图表现出我已经解除了戒心,试试看他想干什么)
无色水晶 23:42:47
是啊, 你能帮我进去我一个模特朋友的博客投她票吗?(开门见山的诈骗,认为我很好骗。基本断定是钓鱼网站。还有“博客”和投票显然是没有任何关系的)
Clyee 23:43:50
当然可以, 地址来 (对方看到这句话一定很高兴)
无色水晶 23:44:41
http://u.cntv.cn/a1HrC8 打开博客登陆就可以投票了(关键字提到了“登陆”一词,是重点。CNTV的二级域名增强可信度)
无色水晶 23:44:51
我朋友的名字是李因因
Clyee 23:46:17
哦不好意思, 我是学安全的,这有点像钓鱼的站。恕我不能帮助你 (我已经确定对方的目的)
这种利用我同情心来骗我的人真的很可恶,点击他的链接之后这瞬间跳转到了一个三级域名的子目录。很明显的钓鱼网站,网站上确实是一堆美女的照片。虽然说使用了CNTV的子域名,但是跳转的步骤还是很明显的。目标地址的截图如下,整站是很标准的钓鱼网站,全站内容都默认为图片,点击一下就会弹出登陆框,而且登陆框做的和真的很像,有验证码,也有验证机制(后面有提到):
(典型的钓鱼网站)
但是很明显看得出来这么一个深层次的链接再加上这么不靠谱的登录选项(这里竟然很令人迥异的出现了腾讯的登录项,其实是骗取QQ密码),我试图随便输入一个密码看看是否可以进入,没想到还有验证机制。可以分辨出密码是错误的。这分明就是钓鱼网站。对于这类网站大家要小心,我还是第一次遇到这样的事儿。就算要推广这样的钓鱼网站,也不需要用这么低级的手段,各方面不过关。
(原形毕露)
再后来我举报给了群里的管理员,该人立马被剔除。各个群的管理员应该警惕这样的人加入,如果没有防备心的人,对方只要说几句好话就会蒙骗到你的密码。你如果有密保的话或许还可以调到你的密保信息,想很久以前我木马植入别人主机之后,为了得到别人的密保信息曾经彻夜不眠的制作钓鱼页面,来伪造QQ出问题的场景。需要输入密保信息来获取受害人的密保信息(当然现在不干了),可见如果这样的害群之马如果不顾时间不顾一切的要发发掘你的隐私的话,他是可以做到的。这样的人,你不妨试着骂骂他,看上图,我发现这是一个钓鱼网站之后我骂了他一句,结果他就原形毕露了。对此种没技术,只会骗取他人同情心的二逼,我们一定不能掉以轻心。
(在不到几分钟的时间里,QQ就处理了该问题)
有时候有朋友会问自己的电脑保护的很好,密码也设的很健壮,但是为什么还是QQ被盗了呢。回想一下,你是否曾经帮助别人投票了呢,这样的骗子一般调到一个人的QQ之后会利用这个人的QQ来联系好友继续诈骗(因为认识的人可信度高),这个时候你在不确定对方账号是本人的情况下,最好话题扯远一点,看看能否确定是本人。一定不要轻信这样的投票、获奖的信息。在网马、0day逐渐消失的今天仍有许多钓鱼站十分猖狂。
