利用qq钓鱼或者定位女友是否回家

前言

随着手机开始普及,现在几乎是人手一部手机,而且qq是必装的app,这正好给了骗子可乘之机,根据你的爱好,给你推送相应的内容,让你防不胜防。

看看下面的聊天

哈哈此时我们看看后台(后台代码看地址定位章节)

哈哈,已经得到女友的ip了,现在查询一下地址在哪里?是不是你老婆不在加班啊!!!

第一章 效果展示

当你在qq群或者好友中发送一条网址,qq会提示一个问号

群友或者朋友肯定会犹豫是否要点击

但是如果你qq群或者好友发送这种消息给你,你肯定会点击的(特别是你感兴趣的内容,比如刀郎粉丝群,如果你发送下面的消息,大家肯定都会点击的)

第二章 构造使用

http://connect.qq.com/widget/shareqq/index.html?url=http%3A%2F%2F[WEBURL]%3Fid%3D41P3w80rxV2&desc=&title=%E5%88%80%E9%83%8E%20-%20%E6%83%85%E4%BA%BA&summary=%E6%88%91%E5%9C%A8%E9%85%B7%E7%8B%97%E5%B8%B8%E5%90%AC%E7%9A%84%E3%80%8A%E5%88%80%E9%83%8E%20-%20%E6%83%85%E4%BA%BA%E3%80%8B%EF%BC%8C%E4%BD%A0%E4%B9%9F%E6%9D%A5%E5%90%AC%E5%90%AC%E5%90%A7%EF%BC%81%EF%BC%88%E6%9D%A5%E8%87%AA%20PC%20%E9%85%B7%E7%8B%97%E9%9F%B3%E4%B9%90%EF%BC%89&pics=http://imge.kugou.com/stdmusic/135/20150720/20150720173400344661.jpg&flash=&site=[WEB]

我们构造WEBURL 和WEB 替换成自己的

比如 bbs.microdesktop.com

http://connect.qq.com/widget/shareqq/index.html?url=http%3A%2F%2Fbbs.microdesktop.com/index.php%3Fid%3D41P3w80rxV2&desc=&title=%E5%88%80%E9%83%8E%20-%20%E6%83%85%E4%BA%BA&summary=%E6%88%91%E5%9C%A8%E9%85%B7%E7%8B%97%E5%B8%B8%E5%90%AC%E7%9A%84%E3%80%8A%E5%88%80%E9%83%8E%20-%20%E6%83%85%E4%BA%BA%E3%80%8B%EF%BC%8C%E4%BD%A0%E4%B9%9F%E6%9D%A5%E5%90%AC%E5%90%AC%E5%90%A7%EF%BC%81%EF%BC%88%E6%9D%A5%E8%87%AA%20PC%20%E9%85%B7%E7%8B%97%E9%9F%B3%E4%B9%90%EF%BC%89&pics=http://imge.kugou.com/stdmusic/135/20150720/20150720173400344661.jpg&flash=&site=bbs.microdesktop.com

第三章 利用

我想到了二点

第一点:构造钓鱼网站

比如马化腾70岁生日

http://connect.qq.com/widget/shareqq/index.html?url=http%3A%2F%2Fbbs.microdesktop.com/index.php%3Fid%3D41P3w80rxV2&desc=&title=%E8%85%BE%E4%BF%A1%20-%20%E9%80%81qb&summary=%E9%A9%AC%E5%8C%96%E8%85%BE70%E5%B2%81%E7%94%9F%E6%97%A5%EF%BC%8C%E7%8E%B0%E5%9C%A8%E6%AF%8F%E4%BA%BA%E9%80%81100%E4%B8%AAqb%EF%BC%88%E6%9D%A5%E8%87%AA%20PC%20%E9%85%B7%E7%8B%97%E9%9F%B3%E4%B9%90%EF%BC%89&pics=http://imge.kugou.com/stdmusic/135/20150720/20150720173400344661.jpg&flash=&site=bbs.microdesktop.com

接着再做一个钓鱼网站,当别人访问的时候就弹出登录框,让人输入账号密码,钓鱼网站我就不做了,对于手机qq版本,如果从对话框中打开,还看不到网站地址,这样欺骗更大

第二点:地址定位

这个利用也差不多,首先打探一下,你家妹子喜欢什么,再做一个框框,

这个图片是采用bbs.microdesktop.com博客的图片啊

只要他点击,你后台网站就记录访问的ip,后台代码实现

再查一下ip所在的位置(查询ip,参考此帖子)

总结

感觉防不胜防,因为现在各大群都在转发分享内容和歌曲,看到自己感兴趣的内容都会忍不住点一下,个人感觉尽量少点,实在不行挂一个vpn,哈哈

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-07-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏肖洒的博客

用Python开发微信公众号(一)

以前的想法终于提上日程,总觉得只有在比赛或者项目中才能提高开发效率。 想法由来:每天在学习生活中总要去关注一些消息,要登这个网站,要去哪个网站,一次次的输密...

30530
来自专栏hbbliyong

opoa介绍

一 定义       One Page, One Application(后面缩写为OPOA,或者1P1A), 含义很简单:一个页面就是一个应用。不再使用ifr...

35270
来自专栏python开发者

openwrt-智能路由器hack技术(2)---"网路信息监控和窃取"

PS:之前写的一个文章,现在发现结构内容排版不是太好,导致阅读体验太差,影响传播和SEO,所以现在整理拆分一下,从小处写起,

629100
来自专栏编程一生

系统的稳定性建设

26620
来自专栏FreeBuf

数据安全分析思想探索

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安全领域发挥作用。

24340
来自专栏信安之路

突破封闭 Web 系统的技巧之旁敲侧击

我将上面讲的"需要认证后才能进入系统进行操作,但是当前没有认证凭证"的 web 系统统一称为"封闭的 Web 系统",本文认为阅读人员有一定的渗透测试经验,并将...

17600
来自专栏知晓程序

小程序真的只有 1 MB 吗?/注册小程序需要营业执照吗?/小程序有什么 UI 框架?| 小程序问答 #3

26040
来自专栏编程一生

美团点评智能支付核心交易系统的可用性实践

15310
来自专栏Java编程技术

阿里之路(二)

从今年7月到现在转眼间转岗到淘宝部门已经有小半年了,最近刚刚经历人生中第一次双11实战,体验了一把系统经受高并发高流量的冲击的感觉,一个字爽,作为小白,在这小半...

10920
来自专栏美团技术团队

美团点评智能支付核心交易系统的可用性实践

25870

扫码关注云+社区

领取腾讯云代金券