[安全]注意:QQ空间盗号骗局详解!

2015年08月28日 1.461k 次阅读 0 条评论
 最近博主看到好多朋友的QQ空间及同学的QQ空间出现"还记得这张照片是在哪拍的吗,和你合拍的女孩是谁啊"这样的留言,并使留言下附有一个链接,进去后是高仿的QQ空间登录页面,当然这是一个钓鱼站点!博主于是也尝试做了一个演示站点!

我们看到 http://paypassport.suning.com/ids/oauth20/authorize?client_id=suning_01&response_type=code&redirect_uri=http://qq.rains.pw&www.qq.com
这样的链接,一般看到这连接是苏宁的,并没发现什么问题,但问题就出在链接上橙色这一部分,http://paypassport.suning.com/ids/oauth20/authorize?client_id=suning_01&response_type=code&redirect_uri=http://qq.rains.pw&www.qq.com, 访问后的真实地址是http://qq.rains.pw/?res_code=3&res_message=REDIRECT_URI_MISMATCH
于是不知道的朋友就输入了密码/帐号,密码/帐号就被别人网站记录。于是帐号密码泄露,好在腾讯对这一网址进行了安全提示!
模拟的这个网址会让大家输入QQ的一些信息,但是真实的QQ空间本身有一个控件,如果你没有安装的话访问QQ空间会提示你安装这个控件。这个控件是一个支持快捷登陆的控件。而这个网页并不会提示你安装这个控件。所以这个也可以作为是一个判断是否是问题网站的依据。

最后提醒大家,遇到这类留言立刻删除,不要让他继续危害别人,还有博主仿的这个空间登录不如别人的专业,这是空间出现过很多次的真实链接[http://ytmd9.qazxs2.top][2](<font color='red'>访问后不要填真实信息</font>)!

PS. QQ空间遇到不清楚的链接最好不要点进去,有的点进去可能会获取你QQ的一些信息或COOKIE,若发现你的朋友在别人留言板此类留言。请通知Ta尽快改密码!!!

11b8fcc33739a142.jpg
Screenshot_2015-08-28-11-20-19.png
Screenshot_2015-08-28-11-02-39.png
Screenshot_2015-08-28-10-53-02.png
Screenshot_2015-08-27-19-45-09.png
Screenshot_2015-08-27-17-54-44.png
Screenshot_2015-08-28-11-01-14.png
timg.jpg
转载雨伤博客内容请注明网址

标签: 安全
最后编辑:2016年02月01日
雨落凋殇

聆听雨落的声音,俯瞰凋零的落叶。伫细雨之中,感雨落之殇。

文章评论(0)