统计
  • 建站日期:2012-11-11
  • 文章总数:5610 篇
  • 评论总数:423 条
  • 分类总数:32 个
  • 最后更新:3月29日

钓鱼网站“四级跳”窃取用户QQ密保

钓鱼网站“四级跳”窃取用户QQ密保:安全微博披露了一种新型邮件钓鱼手段:黑客假冒“QQ安全中心”名义,诱骗用户在钓鱼网站上输入QQ帐号和密码,并以“QQ帐号功能受限”为由套取QQ密保资料,使中招者被盗号后难以找回密码。据验证,国内安全软件中360安全卫士已对该钓鱼网站实施拦截。

钓鱼网站“四级跳”窃取用户QQ密保

360拦截假冒“QQ安全中心”的钓鱼网站

值得警惕的是,攻击者使用罕见的“四级跳转”方式,首先从腾讯拍拍跳到Manyou开发者网站、再跳到央视网、搜狐微博、最终跳到仿冒QQ安全中心的钓鱼网站,从而绕过部分防跨站的验证程序。

钓鱼网站“四级跳”窃取用户QQ密保

该钓鱼链接通过四连跳绕开部分防跨站的验证程序

随后,该钓鱼链接会提示用户的QQ帐号部分功能受到临时限制,提示用户通过验证帐号资料才能解除限制(如图3所示)。

钓鱼网站“四级跳”窃取用户QQ密保

钓鱼链接弹出虚假提示页面欺骗用户

点击解除限制”,该钓鱼网站伪造了一个手机短信验证页面(如图4所示)。其实只要用户随便输入8位数字,都可以顺利进入下一步。

钓鱼网站“四级跳”窃取用户QQ密保

钓鱼链接伪造的短信验证页面

原来,现在的钓鱼网站不光会骗QQ帐号和密码,连QQ密保资料也成了它的猎物(如图5所示)。

钓鱼网站“四级跳”窃取用户QQ密保

QQ密保资料才是钓鱼网站的最终目的

网络钓鱼花样繁多,这里我们要提醒大家,上网你可长点心吧,千万认准官方网址。另外对中老年电脑用户来说,装款国产安全软件防防钓鱼,也能起到一定的提醒警示作用.

-- 展开阅读全文 --
这篇文章最后更新于2012-12-23,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
免责申明
钓鱼网站“四级跳”窃取用户QQ密保:本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.wjdiy.cn/anfang/257.html 如有侵权请邮件与我们联系处理。敬请谅解!
红狼图片木马伪装jpg图片控制用户电脑
« 上一篇 12月23日
小心Android远程控制木马“阿基德锁”
下一篇 » 12月23日
为了防止灌水评论,登录后即可评论!
注册登录

还没有评论,快来抢沙发吧!