淘宝钓鱼之宝贝下架 用户小心输入支付密码
发布时间:2021-09-08 09:20:49 所属栏目:安全 来源:互联网
导读:今天让我们来看一个利用宝贝下架进行欺诈的淘宝钓鱼案例,请淘宝用户谨慎输入支付密码。 一、用户案例 卖家遇到可以赚钱的机会当然不能错过了,马上打开这个rozvpxrioq提供的网址(看上去很正常呢),马上发现提示由于此商品上架异常!已被强制下架!请验证淘
|
今天让我们来看一个利用宝贝下架进行欺诈的淘宝钓鱼案例,请淘宝用户谨慎输入支付密码。
一、用户案例
卖家遇到可以赚钱的机会当然不能错过了,马上打开这个rozvpxrioq提供的网址(看上去很正常呢),马上发现提示“由于此商品上架异常!已被强制下架!请验证淘宝信息后给与重新上架!”。
用户心急如焚的输入账号名密码,继续看到胆战心惊的提示“注意:亲爱的支付宝用户,您的账户存在违规情况,请验证您的安全信息,否则我们会对您的账户做冻结处理!”于是莫名其妙的输入支付密码,点击提交。
休息若干秒,回过神来,我是卖家我为啥要输入支付密码?妈啊 我上当也,昏倒!
PS:IE8、FireFox、谷歌浏览器经过测试访问这个文件不会自动跳转到钓鱼网站,推荐大家更新IE到最新版本或者使用FireFox、谷歌浏览器。
二、简单分析
1.从网址本身看,哪只眼睛看都是安全的(骗子的目的其实就是为了欺骗你的浏览器、你的阿里旺旺、你的眼睛)
https(安全超文本传输协议):经过一番教育,相信很多同学都已经知道网站采用https会更安全。
img.alipay.com(支付宝子域名):看到alipay.com相信很多同学马上会说这不是支付宝官方域名吗,这个看上去像是支付宝图片服务器。
png(图像文件):哈哈 这不是传说中很流行的图片文件的后缀名吗?
组合起来,这是一个采用了https安全链接,并且来自支付宝官方的一个图片。但是它真的安全?请继续。
2.神奇的png会跳转(骗子的最终目的就是为了让你访问钓鱼网站)
下载这个shanghai_credit_report.png文件,使用文本编辑工具打开,真相出现了,这个图片实际上就是网页代码,它通过html的特性自动跳转到钓鱼网站。
Q1:为什么img.alipay.com可以上传这个恶意网页脚本?
A:可能是img.alipay.com上传文件判断的问题,只判断了文件后缀名而没有判断文件内容?(请达人回答)
Q2:这不是一张图片吗,不是应该通过图片查看器打开的吗?
A:浏览器解析文件貌似不是通过后缀名而是根据文件内容,因为浏览器判断这个文件是网页代码,于是用解析网页代码的方式来执行文件。
注意:并不是所有浏览器都会自动执行这个虚假的png文件,经过测试IE8、FireFox、谷歌浏览器都不会自动解析这个恶意png文件。
3.接下来围观几张此淘宝钓鱼网站过程的截图吧
(1)盗取卖家淘宝账号密码的,长的眞像等会可以和正常的对比下
(2)接下来是盗取你支付密码的(你说我是堂堂卖家,有必要输入支付密码吗?)
(3)接下来提示“商品上架成功,请登录后查看!”然后会自动跳转到眞淘宝登陆页面(妈妈啊,真像,可怜卖家账号密码支付密码都~)
qq=fuckyou&pass=fake2010&action=save&Submit.x=38&Submit.y=20
MB=fuckyoukao&_fmm.f._0.s=&Submit=密码验证&action=save
账号:fuckyou
密码:fake2010
支付密码:fuckyou
(4)反钓鱼拦截测试
 (编辑:张掖站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
