展开

关键词

我攻破了LOL钓鱼网站后台,查清背后盗号黑色产业链。

image.png 最后进行一遍信息整理,在后面的挖掘中,我花了三天时间摸清了,这条黑色产业链操作过程。 image.png 3 在这条盗号产业链中,他们行话称为QQ信封号。 这是第二道程序,首先是利用工具去批量测试这一个信封号码,看看有多少个冻结或者密码错误。 而那些没有游戏装备账号,还有一个用途是空间说说,为其他黑产引流量,其中占据色情内容比较多。 image.png 何XX虽然负责盗号,但他其实只是一个【广告手】 广告手顾名思义就是广告,在他之上的人才是真正盗号者。 一般会给广告手另开一个后台账户,或者给他一个域名,白天广告,晚上后台看有多少人上当。 一百个账号有60-70个密码正确,就按5毛钱一条算。

26710

QQ盗号引发大型“社死”现场!腾讯回应:系用户扫描过伪造游戏二维码

“救命,我们有人在先进预备党员群里发黄图,结果直接踢出群了,取消评党员资格。” “我真的会谢,半夜四点群淫秽图片,往我朋友同事长辈甚至工作群发,登录保护保了个寂寞,名营损失费怎么说?腾讯你欠我拿什么还!” 虽然各人看法不一,但网传主要有三种: 腾讯内部协议被偷 这一说法主要是有网友曝光了一张聊天内容截图,其中讲到腾讯内部协议被偷导致可随机生成 key,无需知道密码即可盗号。 与学习通泄露数据有关 考虑到这次 QQ 盗号事件与上周学习通曝数据泄露时间较为接近,有部分网友怀疑这两起事件可能有关,即黑客通过学习通撞库以盗取 QQ 号。 面对网络上逐渐发酵负面言论和用户投诉,腾讯 QQ 官方在今天中午针对这起事件给出了调查结果并对用户致歉:“系用户扫描过不法分子伪造游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后不法分子利用发送不良图片广告

14440
  • 广告
    关闭

    腾讯云校园大使火热招募中!

    开学季邀新,赢腾讯内推实习机会

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    火绒安全警报:“2345导航站”弹窗广告携带病毒 盗取QQ和多款热门游戏账号

    一、概述 4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)账号 广告内容涉及浏览器漏洞和Flash漏洞,漏洞代码执行后会从C&C服务器(hxxps:// www.yyakeq.cn)下载执行病毒代码,现阶段火绒发现病毒代码内容多为盗号病毒。 2345导航站中相关广告内容和相关HTML代码 从页面代码看,该广告展示代码植入也非常“奇特”,因为广告展示链接是硬编码在页面代码中。 恶意广告内容包含在iframe标签中广告页面。页面嵌套关系,如下图所示: ? 漏洞触发代码 漏洞触发后,最终下载执行下载者病毒会根据C&C服务器返回配置(hxxp://www.ce56b.cn/tj.txt),下载盗号木马到本地进行执行。

    49820

    中国互联网黑市分析:信封号产业链

    二手信经过洗信人封装,分成不同种类,不同种类有不同用处,下面是几种比较常见二手信: 群发信:用来给被盗号每一个好友发消息,一般消息都是特定广告,例如各种网页游戏,特定论坛等等,而现在很多 广告信:在QQ空间内植入广告,由于大多数人都开通了QQ空间,而一个人QQ空间又会影响转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。 (本文开始提到美国公司在国内失败例子,就是国内模仿者在APP推广阶段使用了广告信和群发信。) 忽悠信:黑市上买家登陆被盗QQ号给好友一些诈骗消息,一般都是急需钱或者出事了之类骗术。 老信: 最后榨净QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗QQ号码是黑客用来计算用户密码习惯最好素材。 最夸张是,由于一般都是在晚上12点开箱子(下文介绍,开箱子只指新鲜信封放到市场上),而到了第二天天亮,被盗号用户都会发现自己QQ号被盗,从而修改密码或者采取安全保护,让信封中大量号失效,所以整个销赃过程都集中在晚上

    81261

    作案7年之久盗号天团”浮出水面,新型赌博黑产攻击肆虐网吧

    本周BUF大事件还是为大家带来了新鲜有趣安全新闻,Bilibili后台源码“开源”,GitHub公开其DMCA删除通知;作案7年之久盗号天团”浮出水面,小心你LOL帐号;新型赌博黑产攻击肆虐网吧 观看视频 内容梗概 Bilibili后台源码“开源”,GitHub公开其DMCA删除通知 4月22日,据微博@互联网那点事爆料称,哔哩哔哩后台源码在GitHub上“开源”,引发了很多用户关注,几个小时后 新型赌博黑产攻击肆虐网吧:LOL博彩引流&棋牌盗号 近期,毒霸“捕风”威胁感知系统监控到一款针对在线棋牌游戏进行盗号、同时在英雄联盟客户端内群发博彩广告进行引流木马。 木马通过调用英雄联盟客户端本地消息API,在游戏战绩结算界面发送博彩群广告或者链接。经分析,该样本源头来自于网吧环境,单个变种感染量达3W以上,提醒大家注意。 ? 重磅 | FreeBuf《2019企业安全威胁统一应对指南》即将发布 近一年,网络安全相关政策法律陆续出台落实、技术投入应用、网络安全事件频,带动网络安全行业进一步发展变化。

    60920

    “高价收购”微信号,180元天?

    盗号:交易完成后,中介一般会叮嘱用户24小时不要上线,且要租期满后才会支付租金。实际上大部分中介在拿到帐号后立即就会重新修改密码,绑定新手机号。 然而才出租一天,老王就收到了很多老友电话,问老王是不是被盗了,老王很是疑惑,于是赶紧登录微信,发现头像是性感美艳美女头像,朋友圈动态还十分露骨,气得老王立刻拉黑了对方,说好广告给商家投票,可没想到是这种色情信息 案例二: 小李在QQ群里看到美女租微信号信息,一时好奇就聊了起来。由于微信号注册时间比较长,美女报价170元/天,说是用来引流。小李理解引流就是广告,于是答应租2天。 小李无比气愤,他赶紧登陆微信,却发现密码改,保密手机也更换。 小助手解析:在流量变现时代,引流是众多商家、广告主趋之若鹜事情。 中介通常不会告知微信号主引流具体事宜,一般包装成“广告、活动投票、提升人气”之类。实际上,收租来微信号有引流到社交群进行赌博、观看色情直播,也有引流到外部网站进行商品交易。

    3.1K10

    “蓝色字体”事件背后隐患 警惕这类卡片消息!

    图中网友表示自己被盗号后向好友自动分享了名为“工作邀请函”文档,好在其好友警惕性较高,向该网友进行了确认。我们可以大胆猜想,这个“工作邀请函”中可能含有盗号链接。 虽然文章作者目的是为了获取诈骗分子信息,但难免会被别有用心之人利用。 ? 通过上述多起事件我们可以发现,“卡片消息”利用风险很高,可以任意修改标题、内容、配图、来源等。 下图为火绒工程师将卡片消息内容修改成火绒官网后,链接到百度搜索演示。 ? 安全建议 本文所提到事例,多数已经腾讯QQ官方及时拦截处理了。但是我们可以猜测,未来通过利用这种方式威胁会越来越多。 ,不要轻信网页内容,输入涉及个人隐私内容,更不要输入账户、密码相关信息,以免账号泄露。 https://www.zhihu.com/question/422104580/answer/1484428124 QQ那个点击蓝色字体就自己一段字那个是怎么做到

    31920

    QQ 被盗原因:用户扫描过不法分子伪造游戏登录二维码并授权登录,被黑产团伙劫持并记录,随后不法分子利用发送不良图片广告

    2022年6月26日凌晨,#QQ盗号#登上微博热搜榜。 2022年6月27日,11:42 @腾讯QQ 对外称: 6月26日晚上10点左右,我们收到部分用户反馈QQ号码被盗。 QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后不法分子利用发送不良图片广告。 确认原因后,我们第一时间组织安全技术力量,积极对抗黑产作恶,目前受影响范围已得到控制,受此事件影响用户帐号也于今日凌晨陆续恢复正常使用。 对于给用户带来不便,我们深表歉意! 目前我们正在收集整理黑产团伙犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户正当权益。 在此,也提醒广大用户,不要扫描来源不明二维码。

    7730

    不要再被骗了------QQ盗号原理大揭秘

    前言 相信大家在懵懂无知时候都有被盗号经历吧,QQ胡乱加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。 最近也是很多小伙伴私信我,也看了一些人空间说QQ号被盗了啥,以及我自己收到一些诈骗请求。 网上针对防骗这块文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素语言介绍最常见一种盗号诈骗方式,浅析一下这个盗号原理全过程~~~希望大家不要再上当受骗啦~! 正文 下面我给大家介绍一种最常见QQ诈骗方式。 ? 这个是我今早收到一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。 ",表示重新定向到新页面,同时刷新打开这个页面; 这个意思是从一个伪QQ空间页面上输入账户密码,这个页面植入了php恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息

    4.5K50

    关于移动支付,安全大盘点。

    用户诱骗安装后,病毒会生成一条本地诈骗短信,让用户误认为收到银行系统通知短信,短信内容如:“尊敬客户,招商银行提醒您:您账号今天有5次密码输入错误,为避免您资金受损,请速登录http://cmb 2010年6月 “QQ盗号手”:手机账号保护势在必行 6月,网秦全球手机安全中心截获了一个名叫“QQ盗号手”病毒,该病毒以“QQ花园助理”、“刷Q币工具”之名诱骗机友下载,中毒后手机会出现QQ登陆框 ,诱使手机用户输入QQ账号和密码,此时QQ盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。 QQ和手机已经成为大多数人们日常生活中不可或缺一部分,黑客阵营也逐步从电脑转移到手机,黑客盗号行为不仅威胁到隐私安全,也威胁到财产安全。由此可见,手机上账号保护已经成为非常必要安全需求了。 再到“短信门”爆发,某小学副校长“善吃窝边草”帖子在网上出现,立刻引起轩然大波,帖子曝光了该名副校长“遗失”两部手机中几千条短信…… 随着各种“门”事件,越来越多个人隐私裸露在公众眼前,

    21820

    马航MH370遭黑客盗用,2万网友遇袭

    马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展时候,社交网络上却有不法分子利用马航事件发起盗号攻击。 根据多家网络安全厂商监 测,病毒团伙把盗号木马伪装为事件相关报道、图片压缩包,再通过QQ和论坛等渠道传播,近期360对此类盗号木马拦截量超过2万次。 反病毒工程师分析发现,盗号木马运行后,首先会强制关闭QQ聊天软件,再弹出一个虚假QQ登录窗口,诱骗受害者“重新登录”。如果在此窗口输入账号密 码,数据就会直接发送到黑客服务器上。 黑客盗号后除了窃取虚拟装备财产,还可能假冒身份对受害者亲友实施诈骗,造成更严重侵害。 MH370木马病毒利用并非偶然事件。此前有黑客通过社交网络发布携带恶意视频链接,内容包括“马航失踪客机MH370在海 上发现-50人生还”等类似的视频、图片资源,以社交网络蠕虫形式快速传播恶意链接。

    46190

    【安全】XSS 类型

    看到我们输入商品名放到链接上了 并且用到了页面中(也就是会插入到 HTML 文档) 如果我们不做处理,直接插入,那么参数是脚本的话,直接执行就会导致攻击发生 还有一个问题 用户怎么才能点击我这个带有脚本链接 你就会问了 谁会随便点别人链接? 就是那些高仿网站,比如说 高仿 淘宝,高仿 QQ空间等 XSS 钓鱼目的是什么?利用高仿网站,骗你输入账号密码,从而盗号 怎么让你进入钓鱼网站呢? 说到这里,我有话说,我曾经QQ盗号就是因为这个 好友给我发了信息 "我刚在相册里面发了你相片,快去看看吧" 然后附上一条链接, 一点进去,是 QQ 空间登陆,我毫不犹豫输入密码,见登不上,还输了好几次 结果,没错,第二天就被盗号了 那么,这个攻击重点是什么?

    40610

    QQ被盗怎么办?

    为避免密码QQ帐号被盗,在使用中应注意: 1、不明链接不要轻易点开; 2、不在不安全网络环境下登录帐号; 3、保管好自身帐号密码,不要轻易告诉他人,养成定期修改密码习惯; QQ帐号不幸被盗怎么办? 1、盗号者可能正在冒称您诈骗亲朋好友钱财,为防好友上当受骗,请尽快发表“丢号声明”。如:改签名、微博、空间说说、在QQ群喊一下、给亲朋好友打电话、去掉亲戚昵称、查看最近联系人有无异常等等。 2、尽快登录QQ安全中心进行帐号申诉,必要时联系几个好友帮忙辅助申诉; 3、若发现好友被盗,您还可以在QQ客户端进行举报。 ? QQ扫码关注腾讯举报中心

    28310

    不要再被骗了——QQ盗号原理大揭秘

    前言 相信大家在懵懂无知时候都有被盗号经历吧,QQ胡乱加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。 最近也是很多小伙伴私信我,也看了一些人空间说QQ号被盗了啥,以及我自己收到一些诈骗请求。 网上针对防骗这块文章几乎没有,为了不让更多的人受害,下面我将会以最真实朴素语言介绍最常见一种盗号诈骗方式,浅析一下这个盗号原理全过程~~~希望大家不要再上当受骗啦~! 正文 下面我给大家介绍一种最常见QQ诈骗方式。 这个是我今早收到一条链接,相信不少朋友肯定也收到类似的链接吧,甚至乎很多人都说因为点开这个链接被盗号吧。。。 ,同时刷新打开这个页面; 这个意思是从一个伪QQ空间页面上输入账户密码,这个页面植入了php恶意木马,通过跳转重定向,直接跳转到了木马网站去了,后台数据库并记录了这条信息,然后你QQ号账户密码就被别人成功获取了

    23710

    如何防范被盗号

    盗取qq一般流程 1、找到你想要盗取qq号的人IP地址(一般使用灰鸽子软件,英文名称NetxRAY) 2、编写自己木马文件,这个可以用软件根据你需求自动生成(冰河软件) 3、用Exebind软件将执行获取别人 在“命令控制台”中,启动按键记录,记录对方按键信息。 6、通过冰河(不是 qq)给他发个消息,消息标题是 “qq”,类型是“错误”,内容是“由于系统内部错误,qq 将被关闭,请重新启动qq”。 7、你察看他进程,将他 qq关闭,你过一会再看进程,直到qq启动了1分钟,因为这时候他已经把密码输入了,冰河已经记录下他击键动作。你只要停止击键记录然后察看就可以了! 9、你已经获得了他 qq 密码(很有可能他所有的 passWord都是这个),你要做事情已经实现了,但是,你不能让他一直感染后门病毒,你应该卸载掉他服务端程序,以不至于他别人攻击,这是基本(也可以加一个密码或者改变端口 10、创建钓鱼网址(比如什么模仿QQ空间登录,一些诱惑性文子诱导你点击并登录QQ查看,那些什么……你懂) 盗号技术是存在,要不然有人喊号被盗呢,但是指定盗号不是那么随意盗号多为木马盗号,网站钓鱼

    15410

    敲竹杠木马强锁电脑

    以往木马病毒大多以盗号、劫持网银资金、刷广告流量为主,然而近期一类专门敲诈赎金“敲竹杠”木马感染量急剧增加。 据安全中心分析,该木马运行后会篡改Windows登录密码,并在开机界面提示受害用户联系一个QQ号获取密码,借机敲诈20-30元不等钱财。 仅最近两个月,此类木马留下联络QQ号已达到十余个,木马变种数量更是多达上百个。 有受害者反馈,自己在聊天群下载了一名网友分享刷钻工具,并不顾安全软件报警而冒险点击,之后电脑就自动重启,系统登录账号名称已经修改为“联系QQ……”,并需要输入密码才能登录。 安全专家还建议,在重新进入系统后,应安装专业安全软件并全盘扫描,彻底清除“敲竹杠”木马,避免电脑再次锁。

    59080

    QQ总是异地登录到底是怎么回事,被盗原因通常是以下

    QQ容易被盗原因: 通常来说,QQ号被盗主要有2个原因:登陆电脑或者手机中存在QQ盗号木马,一旦我们在有病毒电脑中登陆QQ,我们QQ账号和密码就会被盗号者知道。 话不多说,下面百事网小编为大家介绍三种防止QQ被盗方法(这里前提是,自己QQ密码不要太简单,尽量设置为字母+数字+标点组合,以防止暴力破解)。 二、使用QQ虚拟键盘 由于很多QQ盗号密码是通过记录用户键盘输入信息来获取用户QQ账号与密码信息,因为我们可以通过不使用键盘输入密码方式,来防止QQ被盗。 QQ登陆界面中带有的虚拟键盘功能就是专门防止盗号设计,如下图所示。 ? 使用QQ虚拟键盘防止QQ盗号 通过使用QQ虚拟键盘输入QQ密码,可以防止多数一些盗号木马探测键盘信息,从而可以很大程度上防止QQ密码泄露。

    11.2K10

    电脑主页可能会盗号

    近期有个朋友游戏账号被盗了, 让我想起了两个月前一个新闻。 按照他描述,很有可能跟这个有关。 19年4月1日凌晨,火绒安全团队发出警报, 部分“2345导航站”首页弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)账号。 这是一次设计精巧、组织周密大规模盗号行动, 利用周末时间突然发起攻击,主要目标是网吧游戏用户。 ? 不知道你们有没有遇到过主页被劫持情况, 就是浏览器一打开就跳转至2345网站,怎么都改不了。 这种下三滥手段,造就了这些钻空子盗号者。 最终受害都是用户。 ? 在主页劫持这件事情上,2345网友频频点名,不管官方如何回应处理, 问题好像依然存在,可能2345不在做推广赚钱, 努力提升自身产品竞争力,也许就不会再有这种事情了 ? 。 ?

    33320

    想在绝地求生优雅吃鸡?先问问骗子同不同意...

    ; 2、一些外挂程序在注册时,都会提示玩家输入帐号和密码,使用外挂用户帐号密码很容易被窃取; 3、外挂程序非游戏开发商制作,其内容得不到任何审批和保证,很多外挂制作者在外挂软件中安装木马等病毒程序,专门盗取用户计算机信息资料 对方表示再给一次验证码来把帐号绑定邮箱改成李同学本人,但是这次验证码还是错,等李同学再发消息过去,发现已经对方删除拉黑。 ? ? 温馨提示 1、私下买卖游戏帐号或存在很大安全隐患,买卖帐号容易发生纠纷,甚至被骗,请不要随便给陌生人转账; 2、买卖游戏帐号无法保证帐号是一个人在使用,多人共用会有封号或盗号风险,不建议共用帐号,与陌生人之间买卖行为就更要谨慎了 1、 不法分子在QQ群发送带有木马病毒钓鱼网页或软件,并伪装成免费领取游戏道具活动、游戏漏洞,引诱用户点击链接登录游戏帐号,窃取用户账号信息。 如果在微信或QQ发现有类似的诈骗行为,请及时通过QQ/微信客户端、腾讯举报受理中心小程序或110.qq.com提供相关证据并举报。 ? 扫码关注腾讯举报中心

    31320

    扫码关注腾讯云开发者

    领取腾讯云代金券