现在骗子居然随便就搞到了.gov.cn 政府域名。然后进行诈骗!下午QQ邮箱收到一封邮件,说是我的QQ被人恶意申诉,要我解除限制否则,QQ可能被回收!如下图:
我们先来看看这个骗子链接的构成(图中黄色部分),居然是通过中关村在线网站的用户退出链接 修改返回地址栏的参数,返回到一个短网址界面,经短网址的跳转最终跳到一个政府的网站!
然后点击链接显示如下页面,如果你不看上面的域名 你绝对发现不了这是一个诈骗网站:
点击解除限制后如下图:
上面的短信内容 与 号码都是腾讯的,如果你发送了短信,填写了验证码 ,他们立马会通过验证码 更改你的密保资料之类,你的QQ就真的不安全了!
我去这个诈骗网站看了看 www.snplbaxian.gov.cn 原来是某镇政府网站, 如果不是这个镇政府在搞诈骗那么就肯定是这个镇政府网站被挂马,被人用作诈骗的工具! 现在的政府啊网站,安全系数是越来越低! 随随便便就被人搞掉,估计密码不是admin 就是12345. 或者程序漏洞百出!
小小总结:
通过骗子的诈骗方法来看,成功率应该很高:
- 网络高级用户如果稍加谨慎是可以避免此类诈骗,但如果稍微一疏忽就上当!
- 网络普通用户及低端网络用户,或许根本不懂什么是域名,稀里糊涂就把密码输入进去,并且还会用自己的密保手机获取验证码发送给骗子! 进而导致你的QQ丢失!
好神奇啊,不过最好不要贴那个 xxx.gov.cn 出来,小心有纠纷~
[Reply]
zol有跨站漏洞……好多url跳转的网站都对xss考虑不周
[Reply]
[Reply]
久酷
Reply:
October 10th, 2010 at 11:21
@大智若鲁, 骗子应该立马拖出去斩了
[Reply]
骗子创意真是厉害 。。。
安全第一,我刚刚弄了QQ令牌 ~
[Reply]
久酷
Reply:
October 10th, 2010 at 11:21
@小邪, 这样安全性高了不少^_^
[Reply]
我看到你在页面右上方,居然能成功验证登陆QQ?
显示的也是你登陆的登陆信息????????
[Reply]
久酷
Reply:
October 9th, 2010 at 15:33
@lansh, 随便输入 乱写也可以登陆成功的……不会验证的
[Reply]
政府网站都是一堆垃圾,被黑的太多了。
[Reply]
还有更狠的一招拿回qq号:通过身份证拿回!
[Reply]
久酷
Reply:
October 8th, 2010 at 17:00
@zwwooooo, 真让人郁闷啊………..骗子越来越多了
[Reply]
现在的骗子招数越来越多.
[Reply]
久酷
Reply:
October 8th, 2010 at 17:00
@sanp, 真恶心啊
[Reply]
身边有人给钓过。。~ 幸好通过申诉拿回来了。。
[Reply]
久酷
Reply:
October 8th, 2010 at 17:00
@柳城, 我都差点上当………囧
[Reply]