中午收到一位QQ好友发来的信息:
xxxxxxxxx 12:46:53
http://big5.ifeng.com\gate\big5\180.178.37.12?9688你看看认识她吗?
看起来像是凤凰网的网页,直接点击打开,不料在IE浏览器显示出来某QQ空间的像册
但浏览器标题和地址栏显示出来的地址又不像是QQ空间,更可疑的是我的QQ明明已经登录了,怎么却提示我未登录,要我输入QQ号和密码呢?
查看网页源代码,发现:
<!-- saved from url=(0037)http://pek.hout7.com/314025954/m7.asp -->
我们看到的某QQ空间的像册是通过代码:
<IFRAME id=test
height=900 src="http://471711545.qzone.qq.com/photo/" frameBorder=no width="100%" name=test scrolling=no></IFRAME>
引入的,而登录框也是通过:
<IFRAME id=embed_login_frame height=240
src="index_files/login1.htm" frameBorder=0 width=380
name=embed_login_frame scrolling=no
tppabs="login1.asp"></IFRAME>
引入的。
检查http://180.178.39.252/b18/index_files/login1.htm的代码,发现其中链接有真有假。
随意输入一个假想的QQ号码和假想的密码,输入正确的验证码进行登录,浏览器转到http://180.178.39.252/b18/index2.asp,提示用户名或密码错误。
确定后返回到http://big5.ifeng.com\gate\big5\180.178.37.12?9688,仍然提示输入QQ号和密码,再次输入假想的QQ号码和假想的密码,没输入验证码,点击登录,浏览器跳转到http://180.178.39.252/b18/mibao.htm
您的QQ账号部分功能受到临时限制! QQ安全中心检测到您的账户存在异常,为了保护账号安全,系统临时限制您的QQ号码部分功能,解除限制后即可正常使用!
但地址栏显示的网址http://180.178.39.252/b18/mibao.htm与网页顶部标注的网址:aq.qq.com明显不一致!
检查网页源代码,发现:
<LINK href="拍拍网 - 身份验证.files/base1.css" type=text/css
rel=stylesheet tppabs="http://consignnent5173.cn/detail/91.files/base.css">
等信息,看来这个网页的一些内容是从拍拍网保存而来。
点击“点击解除限制”按钮,浏览器跳转到:
地址栏显示的网址http://180.178.39.252/b18/mibao2.asp也与网页顶部标注的网址:aq.qq.com 明显不一致!
该页面居然要选择密保问题并输入答案!
做了几次测试后可见其诱骗思路:
1、诱骗用户打开诱骗网页。
2、骗取用户QQ号码和密码。在诱骗网页中提示用户输入QQ号码和密码。由于诱骗网页显示的真实的QQ空间信息,在本例中显示的是某MM的相册信息,相当具有诱惑力!在获得QQ号码和密码后,提示密码不正确,为下一步诱骗作准备;
3、骗取用户QQ密保信息。再次提示用户输入QQ号码和密码,然后提示“QQ账号部分功能受到临时限制!”,诱骗用户选择密保问题并输入答案!
一环扣一环,相当阴险!大家要提高紧惕!
电话联系该QQ好友,得知他当时并未上QQ,……他随即修改了QQ密码,并转告其他QQ好友提防!
最后打开http://big5.ifeng.com,发现不是凤凰网
