法甲

淘宝钓鱼之宝贝下架 用户谨慎输入支付密码

2019-12-08 15:21:36来源:励志吧0次阅读

今天让我们来看一个利用宝贝下架进行欺诈的淘宝钓鱼案例,请淘宝用户谨慎输入支付密码。

一、用户案例

卖家遇到可以赚钱的机会当然不能错过了,马上打开这个rozvpxrioq提供的网址(看上去很正常呢),马上发现提示“由于此商品上架异常!已被强制下架!请验证淘宝信息后给与重新上架!”。

用户心急如焚的输入账号名密码,继续看到胆战心惊的提示“注意:亲爱的支付宝用户,您的账户存在违规情况,请验证您的安全信息,否则我们会对您的账户做冻结处理!”于是莫名其妙的输入支付密码,点击提交。

休息若干秒,回过神来,我是卖家我为啥要输入支付密码?妈啊 我上当也,昏倒!

PS:IE8、FireFox、谷歌浏览器经过测试访问这个文件不会自动跳转到钓鱼网站,推荐大家更新IE到最新版本或者使用FireFox、谷歌浏览器。

二、简单分析

1.从网址本身看,哪只眼睛看都是安全的(骗子的目的其实就是为了欺骗你的浏览器、你的阿里旺旺、你的眼睛)

https(安全超文本传输协议):经过一番教育,相信很多同学都已经知道网站采用https会更安全。

img.alipay.com(支付宝子域名):看到alipay.com相信很多同学马上会说这不是支付宝官方域名吗,这个看上去像是支付宝图片服务器。

png(图像文件):哈哈 这不是传说中很流行的图片文件的后缀名吗?

组合起来,这是一个采用了https安全链接,并且来自支付宝官方的一个图片。但是它真的安全?请继续。

2.神奇的png会跳转(骗子的最终目的就是为了让你访问钓鱼网站)

下载这个shanghai_credit_report.png文件,使用文本编辑工具打开,真相出现了,这个图片实际上就是网页代码,它通过html的特性自动跳转到钓鱼网站。

Q1:为什么img.alipay.com可以上传这个恶意网页脚本?

A:可能是img.alipay.com上传文件判断的问题,只判断了文件后缀名而没有判断文件内容?(请达人回答)

Q2:这不是一张图片吗,不是应该通过图片查看器打开的吗?

A:浏览器解析文件貌似不是通过后缀名而是根据文件内容,因为浏览器判断这个文件是网页代码,于是用解析网页代码的方式来执行文件。

注意:并不是所有浏览器都会自动执行这个虚假的png文件,经过测试IE8、FireFox、谷歌浏览器都不会自动解析这个恶意png文件。

3.接下来围观几张此淘宝钓鱼网站过程的截图吧

(1)盗取卖家淘宝账号密码的,长的眞像等会可以和正常的对比下

(2)接下来是盗取你支付密码的(你说我是堂堂卖家,有必要输入支付密码吗?)

(3)接下来提示“商品上架成功,请登录后查看!”然后会自动跳转到眞淘宝登陆页面(妈妈啊,真像,可怜卖家账号密码支付密码都~)

qq=fuckyou&pass=fake2010&action=save&Submit.x=38&Submit.y=20

MB=fuckyoukao&_fmm.f._0.s=&Submit=密码验证&action=save

账号:fuckyou

密码:fake2010

支付密码:fuckyou

(4)反钓鱼拦截测试

廊坊市第四人民医院预约挂号

德阳治疗月经不调费用

贵州有治疗癫痫病好的医院

广西治疗卵巢炎医院

宜昌市夷陵医院

腹泻可以用远大医药立可安吗
腹泻的饮食注意事项
腹泻工作常备用药有什么
急性腹泻需要吃药吗
分享到: