本文由张小弟之家原创,欢迎大家多多转发。大家千万不要被这种钓鱼网站钓鱼了。
在开始前,先做个声明:请大家不要访问文中的钓鱼网站,如因访问该网站造成的一切损失本站概不负责,特此声明!
首先,我们会收到一封类似这样的邮件
内容可能不同,但是都会有一个链接,一般都是短链接的形式,这种形式在社交软件中很常见。
我们点开链接,会发现有以下四步跳转
备案信息 | ||
【1】 | http://t.cn/A62JoHW5 | |
【2】 | 泗阳优泽商贸有限公司 | http://fh.ttir.cn/zll.php?wfkfwz.1ZxyAYwWzXa |
【3】 | 泗阳优泽商贸有限公司 | http://fh.ttir.cn/zll.php?wfkfwz.1ZxyAYwWzXaWGyekr6zTTPoygG94Wg00Yc9rP39vr1rXsNADjKXA9km0xHMmlkNDdYjqzSpIBkyP5d3u2hVntb2vND6ipnL0jqH0h371J7hcTCj&alert%28%WGyekr6zTTPoygG94Wg00Yc9rP39vr1rXsNADjKXA9km0xHMmlkNDdYjqzSpIBkyP5d3u2hVntb2vND6ipnL0jqH0h371J7hcTCj&width=1366&height=768 |
【4】 | http://z30.672269.xyz/action/qq_yxdl/?act=2 |
【2】和【3】备案网站的主页和域名Whois信息如下:
ð网站名称:子轩防红系统
【4】的Whois 信息如下
最终跳转到如下网站。该网站使用php语言编写,点击登录按钮会将用户名和密码通过“http://z30.672269.xyz/action/qq_yxdl/2019.php”返回给服务器,并跳转到真实的QQ邮箱界面。
下图中Form Data部分数据已经发送给服务器端了,这里的u和p就是刚刚我们输入的账号密码。所以如果不慎填了,又没有开启QQ登陆保护的话,要赶紧修改密码哦。不然的话你的QQ就会被他们拿去群发小广告啦。
本文于2020-06-10完成,张小弟之家首发。<
本站文章除注明转载/出处外,均为原创,若要转载请务必注明出处。转载后请将转载链接通过邮件告知我站,谢谢合作。本站邮箱:admin@only4.work
尊重他人劳动成果,共创和谐网络环境。点击版权声明查看本站相关条款。