自从淘宝网的阿里旺旺增加了链接安全检查以后,钓鱼骗子们就在不断寻找新方法来绕过阿里旺旺的链接安全检测。印象中从我关注淘宝钓鱼开始,已经有多个版本,都是利用淘宝旗下的网站来钓鱼。为了维护世界的和平,还是来揭露下这个骗局。
一、首先让我们看一个被钓鱼网友的投诉案例(买家:2000yueqing;投诉时间:2010-05-27 13:14)
二、楼主被钓鱼的原因分析
名为“fantasyqumao1306”的骗子给这位上当的网友发了一个长长的连接,而这个链接显然获得了用户的信任。针对钓鱼骗子最喜欢通过阿里旺旺和QQ来行骗,我们来验证下这个网址在这两个聊天工具里面的安全状态:
阿里旺旺,认为安全
腾讯QQ,同样认为安全
现在你发现了这个链接已经足够让不明真相的群众认为安全,但背后又是什么样子呢?让我们接下去分析。
分析这个看上去很安全的钓鱼网址
我根据自己的理解把它分割成两个部分:让你看上去更像淘宝网站的链接和内含钓鱼的的假链接。
以下的链接,只是为了让你觉得这个更像是淘宝网站的链接。
hxxp://member1.taobao.com/member/loginByIm.do?&errurl=需要跳转的链接地址 |
很多人会一直强调淘宝的官方域名是taobao.com,这次显然找不到破绽吧,你看这不就是淘宝吗,同时这个链接还有一个作用是跳转。
测试下:
hxxp://member1.taobao.com/member/loginByIm.do?&errurl=www.baidu.com |
结果跳转到www.taobao.com,这是淘宝的官网。这种直接跳转到钓鱼网站的方式已经被淘宝网封杀了,也就是说单纯这种方式不能再让用户访问钓鱼网站。
hxxp://img.china.alibaba.com/levitTemp/2010/05/25/eshopbox_c5380d67d169ddd52c2f3 deffe28605c.jpg?2_41bf3cd09cc65e51 |
上面这个链接,就是实际上负责跳转到钓鱼网站。你会说jpg这不是一张照片吗?真实的情况呢——当然不是。我们下载这个文件,然后用记事本打开以后,看到了吧,这个文件竟然是一个危险的网页脚本。显然alibaba.com对于图片的上传存在问题,竟然允许一个恶意网页直接上传。
同时你可以注意到该系统所安装金山网盾包含的鼠镖功能提示:“金山网盾云鉴定:钓鱼”。
正是因为这两种欺骗方式的组合,不仅欺骗了聊天工具的安全检查,同时也赢得了用户的信任,但是不幸的结果就是用户已经上当了。
【注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作特殊处理,所有网络链接“http”均已被替换为“hxxp”,特此说明。】
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
虎年惊现“最唬人诈骗”
一封看起来没有任何疑点的安全提醒邮件,却只是不法分子盗号的新手段。虎年伊始,北京丰台区的赵女士遭遇了年初最“唬人”的钓鱼诈骗……
-
国内首个网购安全平台出炉 网购安全提升10倍
网络购物在为人们生活带来便利同时,也伴有安全隐患。12月9日,金山正式对外宣布联手傲游浏览器以及电子商务平台淘宝网、支付宝,共同推出首个网购安全平台……
-
四大网络巨头组建网络安全四方联盟
12月9日,淘宝网、支付宝、遨游、金山在北京组成网络安全“四方联盟”,四方将在支付、浏览器、安全领域展开通力合作,共同创造以诚信、安全为基础的新商业文明……
-
色情网站借免费招揽用户 三大陷阱引发安全危机
金山毒霸云安全监测中心监测数据显示,一些免费的色情网站数量大幅增加,而这些免费色情网站大部分都暗藏着钓鱼欺诈、传播病毒等安全威胁,给用户的网络安全带来严重隐患。