亚博_主页

三种奇葩新型网络, 一不小亚博电竞心就翻车.

2018-10-08 21:34:43  by亚博国际

三种奇葩新型网络, 一不小亚博电竞心就翻车.

亚博体育特发布.在不改变原意的基础上,该文章略有删节和改编,原标题为《守护者观察 | 三分钟破解教你破解新型网络》.

--

"恭喜您成为我台《非常6+1 》栏目场外幸运观众,获得5.8 万元奖金和三星电脑一部,请登录www.cctv **8.com 领取."

叮——手机收到了这样一条短信,你嘴角微微一笑:最近骗子还在玩这些老招,想骗我?呵呵.

"尊敬的工行用户:您的账户积分已满10000 分,可兑换5%的现金,请登录www.icbc **u.com 查询兑换."

叮——手机又收到了一条短信,这次,你看着网址,好像有点那么回事,嘴角又微微一笑:这种妖艳贱货的小把戏,还是骗不到我.

恭喜你成功跨过了两个坑,但是接下来有三个深坑,你看到之后可能嘴角再次微微一笑,然而发现事情并不简单.

手法一:寄生于正规网站的网址

"尊敬的星级客户,您可享受话费回馈活动充值 100 元送 200 元,立即登录充值www.xml ***.com/ine 优惠活动至今日截止【中国移动】".

叮——怎么又收到一条短信.咦,你一看号码,10086.单看www.xml ***.com 网址,也是沈阳一家正规科技公司的主页.

(联通用户请自行脑补一下,你收到的是 10010 发过来的短信,呃,还有电信用户,雷锋网编辑好累,同上.)

但是,这确是一个深坑.

第一,这是不法分子利用伪基站把号码伪装成10086 发送的信息.

第二,经过深入分析,发现这是不法分子通过黑客入侵获得该服务器权限,并且在该正常网站下开创一个ine 目录,然后把网站模块嵌入其中,故www.xml ***.com/ine 实际上是一个网站.由于网站的源码"寄生" 于正规网站中,不仅不易被管理员发现异常,而且可以顺利躲避安全软件的查杀.

用户在网站输入账号密码后,身份信息、银行卡号、银行密码、手机号码(俗称"银行四大件" )等就落入不法分子之手.而后,不法分子用受害人的信息在第三方支付渠道购买游戏点卡、话费充值卡、机票门票等,确保信息正确(黑产界称为"洗料" ),再将信息低价变卖.

购买一个网站服务器的权限仅需几块钱,价格远低于黑客自己搭建网站.因此,这类寄生于正常网站中的链接没有高仿的域名那样具有欺骗性,但其低廉的成本以及逃避安全软件查杀能力,逐渐受到黑产人员青睐.

手法二:仿冒苹果 ID 后锁机敲诈

不法分子以用户苹果 ID 账号消费异常等理由