中科治疗白癜风有疗效 http://baidianfeng.39.net/
雷锋网按:近日,一起利用公共平台正常分享功能的钓鱼事件成为讨论热点,24小时内受害者超过余人,本文来自白帽汇,小诺将细致解读一下事件的来龙去脉。
一阵急促的QQ信息提示音吵醒了小诺,他像是把分散在床上到处都是的四肢逐个唤醒了一遍后才能挣扎着拿出手机看了一眼,发现才睡了不到15分钟……但当瞄到“钓鱼链接”这四个字时,小诺硬生生咽下了即将脱口而出的抱怨,仿佛唤醒了身体中某个专属进程一样地突然兴奋起来,毕竟这是自己所负责的威胁情报工作中,接触最多的一个关键词。
凭经验,这种手段一看就知道是钓鱼链接地址,不出意外的话点进去将会是一个仿造的QQ空间页面,还会有个登录框忽悠你输入自己的QQ账号和密码。这已经是一种非常古老的钓鱼方式了,但这次似乎它找到了一种新的方法绕过了腾讯的拦截过滤机制,让不明真相的群众误认为这是以QQ相册的“官方”名义发来的安全链接,注意看那个链接左下角的“QQ相册”图示。
点开链接后果然不出所料,目前能够确认这是一个利用了腾讯分享组件的钓鱼链接无疑。为了进一步确认,小诺还简单构造还原了一下整个的跳转过程。
不过这个钓鱼方式未免也太不讲究了,尤其是这个非常随心所欲的登录框。本以为是腾讯经典的XSS漏洞+拦截马套路,没想到钓鱼者根本不屑用,直接用URL跳转+表单提交的老方法。难度这么简单,直接开搞~过程中右键看了一下页面源代码,居然发现它能识别访问者IP,如果发现IP地址来自上海、深圳、天津、珠海的话,则自动跳转至soft.baidu.
转载请注明地址:http://www.1xbbk.net/jwbfz/8894.html
