警惕一种新的钓鱼网站的方式

yloko

一些老鸟们大识别金钓鱼网站真假的时候，很多人喜欢用弱眼观察网址的方式进行判断。。。。。

最近发现一种新的假网站介绍一下，访止老鸟们眼花看错。。。。。

http://m61.mail.qq.com/cgi-bin/mail_spam?sid=NY5NbhO_p4VNJzF_&action=check_link&url=http%3A//zhaojj.host401.cinternet.com.cn/tvqq&mailid=ZC2017-fMdU5purSmjlbng3J~9vM24&spam=0

假冒QQ公司的网址

从网址的前缀来看的确是QQ公司的，但后面的网址好像做了一个“映射或转向“

后面的网址才是真实的。。。。


虽然目前此网址为无效网址，但谁敢保证是不是某一时间QQ的邮箱管理系统是否正被攻破状态呢。。。。。。。。



电脑/网络有太多的看不见也看不清的未知，，

建议再老的老鸟，还是装套卫士类的安全报警控制系统。。。。。。。

hwl573452046

猎豹  无压力

6Zn

我打开直接跳转到我的QQ邮箱了...

yloko

6Zn 发表于 2012-6-1 20:37
我打开直接跳转到我的QQ邮箱了...

你那个自动转向是由m61.mail.qq.com提供的，前提是地址出错，然后转到缓存中的QQ地址，或QQ聊天帐户的地址。。。。。。。

如果NY5NbhO_p4VNJzF_&action地址没有出错（一个未知帐户地址），并且这个邮箱被恶意更改过，就会从check_link接口转到http%3A//zhaojj.host401.cinternet.com.cn的恶意地址的内容。。。。。来达到“误解”的钓鱼目的

jefffire

通过转跳语句的钓鱼网址已经普及很久了，这一招经常骗过QQ的URL检测。我已经多次反馈过了。
例如：http://bbs.kafan.cn/thread-1240650-1-10.html
         http://bbs.kafan.cn/thread-1234981-1-10.html

yloko

jefffire 发表于 2012-6-1 20:54
通过转跳语句的钓鱼网址已经普及很久了，这一招经常骗过QQ的URL检测。我已经多次反馈过了。
例如：http:// ...

这个跟这个有所区别，

因为假页面内容会正常的在真网址页面框架下面显示！！！！！！！！！！

这是因为QQ提供了套嵌框架下面的，用户资料框架有外部引用性的造成显示上的“误解型”的漏洞

jefffire

yloko 发表于 2012-6-1 21:00
这个跟这个有所区别，

因为假页面内容会正常的在真网址页面框架下面显示！！！！！！！！！！

哦，看来还需要进一步学习，感谢指导。

xuemiguo

很想说一句,这能钓什么品种的鱼?

4毛5的诺顿

我也自动跳转到邮箱了