返回列表 发帖

谨防钓鱼网站!盗QQ的又出新招了!我详细讲解一下,望大家引以为鉴.

事情的经过是这样的,在这玩呢,接到个邮件,说是有人频繁申诉我QQ,让我去清除异常,我还纳闷呢.正常登陆异常个?啊,但是好奇心驱使下我还是点开看看了.为了防止?丝们中招,我一步一步的给你们剖析.

诈骗的邮件是上图这样的. 是个钓鱼网站,注意邮件地址,有的人真就不仔细看就点了.

官方邮件有腾讯标志,而且会提醒是系统邮件,勿回复,但是我还是决定进去看看.

点开立刻取消申诉之后是这样的, 一眼就看能出来网址有问题了,但是有的小白真的不会发现.


下面点一下清除异常看看什么样


大家也看到了,点开之后出现了这个以假乱真的登陆界面. 细心的朋友从这时候就会发现猫腻,但是有的不太懂的直接就会输入账号.而真正的安全中心加载一个插件就可以快速登录了.


真的安全中心登陆界面是这样的,而且网址上有绿色的安全锁告诉你这是安全链接.




然后我们继续拆穿骗术,随便输入一段数字和密码之后,点击登录,就会提示密码输入错误,因为他们想准确的记录被骗人的QQ账号和密码.

不得不说,这个二次输入密码的招数确实狠毒.
然后再次输入那个随便打的密码之后,就出现了这个界面.


如果这时候依然执迷不悟,继续点击清除异常的话,另一个界面又出来了.

这个界面用的密保问题就是腾讯官方的.

依然是随便打一些,为了进行下一步. 这个时候如果把真正的密保打上去,后果不用我多说了吧


填完了上面那些之后,点击确定又出现这个界面,跟申诉界面一样的,为的就是套取被骗者更多的讯息.






最后, 页面就卡在正在审核这一直转...




整个过程就到此结束了,为了不让更多人上当,,保护好自己所有的个人财产,别让这些骗子占到便宜

出门的时候多注意一下周边的人,年底小偷多

坐车的时候千万别睡觉,车上小偷更多. 而且很狡猾.




ps:本文系转载自贴吧。
附件: 您需要登录才可以下载或查看附件。没有帐号?加入CLCN  
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
为了击溃魔鬼,我们化身恶魔,以黑暗驱散黑暗。

反正意思就是 不安全
话说我好久没换过头像了(没图Q_Q)

TOP

回复 27# 路易斯

完全不懂,也很想懂……

TOP

回复 26# 星沙


    完全不懂。。。也不想懂。。。

TOP

我只想说,sion大人厉害……
一双玉臂千人枕,半点朱唇万人尝。

TOP

从来不看邮箱0 0
毛灿你这个神经病放过那扇门冲着我来!

TOP

嘛,其实绿色锁不安全只是在理论上
因为SSL/TLS的X.509证书普遍使用MD5和SHA-1作为签名算法。只要签名正确、证书链完整就认为证书有效。
但是这两个用于签名的算法都已经出现很低复杂度的碰撞攻击方式了。
这里先稍微讲一下密码学的一些东西。
一个输出固定为N位二进制数的散列函数(MD5和SHA-1都属于这一类)F(X),通过暴力破解来寻找碰撞所需要的复杂度定义为O(2N)
不过生日问题给的启示,只要求出现任意的碰撞的话,复杂度就可以下降到O(2N/2)
任何其他可以产生碰撞的方法,只要其复杂度低于O(2N/2),则认为此散列函数已经被破解


目前针对MD5(128位)的最简单的碰撞攻击复杂度为O(220.96),复杂度之低只需要一台Pentium 4电脑运行几秒钟就能找到一对。
SHA-1(160位)则是O(261)

不过这些不实用,因为找到的碰撞大多没意义。执行这种攻击需要用选定前缀碰撞。目前,针对MD5的选定前缀碰撞算法的复杂度是O(239),Pentium 4的电脑大概要算122天才能找出一对。
不过我们有显卡,可以加速10000%
所以嘛…………
Any time you have "one overriding idea", and push your idea as a superior ideology,
you're going to be wrong. ... The fact is, reality is complicated.

-- Linus Torvalds <http://hexm.de/mc>






TOP

他只是知道密码,然后在空间乱发东西……改了几次密码,现在平息下来了
一双玉臂千人枕,半点朱唇万人尝。

TOP

回复 21# 星沙


    那你现在的号呢?

TOP

回复 20# 935057671(小坚)


    我改了密码都已经迟了……

TOP

返回列表