小墨の博客

梦想需要付诸行动,否则只能是梦

钓鱼邮件揭秘

本文由张小弟之家原创,欢迎大家多多转发。大家千万不要被这种钓鱼网站钓鱼了。

在开始前,先做个声明:请大家不要访问文中的钓鱼网站,如因访问该网站造成的一切损失本站概不负责,特此声明!


首先,我们会收到一封类似这样的邮件

内容可能不同,但是都会有一个链接,一般都是短链接的形式,这种形式在社交软件中很常见。

我们点开链接,会发现有以下四步跳转

 

备案信息

 

【1】

 

http://t.cn/A62JoHW5

【2】

泗阳优泽商贸有限公司

http://fh.ttir.cn/zll.php?wfkfwz.1ZxyAYwWzXa

【3】

泗阳优泽商贸有限公司

http://fh.ttir.cn/zll.php?wfkfwz.1ZxyAYwWzXaWGyekr6zTTPoygG94Wg00Yc9rP39vr1rXsNADjKXA9km0xHMmlkNDdYjqzSpIBkyP5d3u2hVntb2vND6ipnL0jqH0h371J7hcTCj&alert%28%WGyekr6zTTPoygG94Wg00Yc9rP39vr1rXsNADjKXA9km0xHMmlkNDdYjqzSpIBkyP5d3u2hVntb2vND6ipnL0jqH0h371J7hcTCj&width=1366&height=768

【4】

 

http://z30.672269.xyz/action/qq_yxdl/?act=2


【2】和【3】备案网站的主页和域名Whois信息如下:

👉网站名称:子轩防红系统

【4】的Whois 信息如下

 

最终跳转到如下网站。该网站使用php语言编写,点击登录按钮会将用户名和密码通过“http://z30.672269.xyz/action/qq_yxdl/2019.php”返回给服务器,并跳转到真实的QQ邮箱界面。

 

下图中Form Data部分数据已经发送给服务器端了,这里的u和p就是刚刚我们输入的账号密码。所以如果不慎填了,又没有开启QQ登陆保护的话,要赶紧修改密码哦。不然的话你的QQ就会被他们拿去群发小广告啦。



本文于2020-06-10完成,张小弟之家首发。<

张小弟之家

本文链接:
文章标题:

本站文章除注明转载/出处外,均为原创,若要转载请务必注明出处。转载后请将转载链接通过邮件告知我站,谢谢合作。本站邮箱:admin@only4.work

尊重他人劳动成果,共创和谐网络环境。点击版权声明查看本站相关条款。

    发表评论:

    搜索
    本文二维码
    标签列表
    站点信息
    • 文章总数:547
    • 页面总数:20
    • 分类总数:96
    • 标签总数:213
    • 评论总数:63
    • 浏览总数:287025

    | | |
    | |  Z-Blog PHP