首先聲明:帖子中所涉及到的網(wǎng)站為詐騙網(wǎng)站,請勿點(diǎn)擊!!!
前些天揭秘了一個(gè)關(guān)于中國好聲音的詐騙短信的騙術(shù).
看的出騙術(shù)雖然低劣,但是總會(huì)有人上當(dāng),看了各位的回復(fù),也看的出絕大多數(shù)的人都是知道的.如果上一個(gè)騙術(shù)是利用了人的貪心,那么接下來這個(gè)騙術(shù)的就是利用人們”大意”,說實(shí)在的騙子也可能是在蒙,恰好你的QQ出了問題.
有人肯定會(huì)說我QQ上沒有Q幣,無所謂了!這是一種錯(cuò)誤的觀念,Q幣的消費(fèi)性有限,所以盜取Q幣肯定不是真正的目地.現(xiàn)在QQ的使用率很高,通過QQ向好友行騙才是真正的目地.這種行為現(xiàn)在很普偏了.
話入正題,今天在QQ郵箱里收到一個(gè)以私人名義發(fā)的郵件,很多人到了這步就已經(jīng)知道怎么回事了.好奇還是好奇!總想看看原理是什么.當(dāng)然了還是用虛擬機(jī)去打開網(wǎng)址的.
這是收到郵件里的內(nèi)容,說的是你的QQ號(hào)碼在XX地申訴了,如果不是就點(diǎn)取消.注意畫圈的地方,騙術(shù)的開始就是在這里.
通過右鍵,屬性得到了這個(gè)鏈接的目標(biāo)地址,我是直接在虛擬機(jī)中輸入了這個(gè)地址,就直接轉(zhuǎn)到了行騙頁面.
這個(gè)頁面很熟悉吧,除了網(wǎng)址不同,基本上和騰訊的aq.qq.com是一樣的.這個(gè)域名我用ping這個(gè)程序還得不到IP.所以就找了關(guān)于.tk域名的解釋看了看
.TK的域名是南太平洋一個(gè)僅有1,268人的島國托克勞(歷史上亦稱聯(lián)合群島或托克勞群島)的國家頂級域名�。目前提供域名注冊和DNS服務(wù)����。也是目前唯一的免費(fèi)頂級域名�。(ccTLD).TK已擁有活躍域名800萬個(gè),成為了世界第三大ccTLD�。
這是在百度找到的,更多的內(nèi)容搜”.tk”就可以了,可以見得這個(gè)域名是免費(fèi)的
我用了騰訊最經(jīng)典的QQ號(hào),當(dāng)然了這個(gè)頁面無論你輸入什么QQ號(hào)碼和任意密碼都可以通過的,不過你要是輸了真實(shí)的密碼的話,你的密碼在點(diǎn)擊進(jìn)入的時(shí)候就已經(jīng)告訴了騙子.
這是進(jìn)入之后的頁面,無論你用什么號(hào)碼進(jìn),都會(huì)提示你的登陸異常.因?yàn)檫@個(gè)頁面是固定的,而且除了”重置密保資料”外的鏈接都是無效的.
點(diǎn)進(jìn)之后是這個(gè)頁面,還是除了”下一步”所有鏈接都是無效的.這步的目地就是騙取你的密保資料,最可笑的是,最后面的驗(yàn)證碼環(huán)節(jié)只是個(gè)擺設(shè),隨便輸入個(gè)就可以了.
通過查看源文件發(fā)現(xiàn),最終你輸入的信息都會(huì)以參數(shù)的形式轉(zhuǎn)給反白的這個(gè)頁面中.到了這步你的密碼和密保都已經(jīng)告訴給了騙子.
這是點(diǎn)擊下一步時(shí)進(jìn)入的頁面,名義上是重置密保,實(shí)際上到了這一步已經(jīng)沒有任何意義了,對你來說和對騙子來說都是一樣的.
還是通過源文件查看,上一步與下一步的超鏈接都是”死”的,只是上一步的超鏈接追加了一個(gè)鼠標(biāo)點(diǎn)擊的動(dòng)作.從他的方法名來看,說白了就是返回上一頁.而下一步你怎么點(diǎn)擊都是沒用的.
至此看清了整個(gè)騙術(shù)的原理了吧,就是利用人們的大意,相比直接匯錢的騙術(shù),這種騙術(shù)略顯的笨拙.可是這么一想,如果騙子通過你的QQ號(hào)碼騙了你的親人,朋友.你就不會(huì)覺得這種簡單的騙術(shù)很無聊了.
識(shí)破這種騙術(shù)很簡單,就是看網(wǎng)址,騰訊的網(wǎng)址肯定少不了QQ或T這兩個(gè).當(dāng)然了恰巧騙子的網(wǎng)址也帶有這兩個(gè).那也很簡單,隨便輸入個(gè)號(hào)碼和密碼就行了,要是通過了,那就肯定是騙子的,因?yàn)轵v訊的是要驗(yàn)證QQ號(hào)的.
|
