钓鱼网站剖析!扫描二维码真的会马上就会被盗号吗?

最近群里有小伙伴发了一张图片,如图所示

被黄豆表情盖住的是二维码,如果直接扫描后,会跳转到这个界面

这个页面看起来还挺像这么一回事的,但是如果输入了正确的QQ号和密码,那么你的QQ号会被盗取

如果你真的很好奇究竟会是什么,你大可输入一个有效的QQ号,再随便输入密码,也可以“登录”。登录后的界面,只不过是一张图片罢了。

(图片已模糊化处理)

那么黑客是如何盗取你的QQ号码信息的呢?且来跟随笔者一探究竟。

首先二维码识别到的内容是一个网址

域名是一个美团的域名,但是不知道为什么被人钻了空子,可以自由上传html(俗称网页)文件,如果拿这个直接进入这个网址,会跳转到另外一个网页上,我们先来看源代码

用postman软件发现,这个网页加载了一个脚本,继续看脚本里写了什么

仔细观察发现这段脚本直接把另一段网页代码插入网页中。

解析该代码,部分内容如下

发现黑客做了一点心思,如果是用电脑进入的网址,那么就会跳转到官方的网址,并提示

如果是手机用户,那么就会再往下走,把另一段html代码写入网页中

解析费了点功夫,笔者到现在都找不到arcfour这个函数在哪,但是只要能执行就ok,看来黑客真是把自己的代码藏得严严实实的,像俄罗斯套娃一样,最后解析出来的部分网页代码是这样的。

如果不是在QQ打开的,那么会跳转到真正的QQ空间官网

上图是一个表单,输入完成后点击登录,会用ajax提交到黑客的服务器上

成功后,会获取另一个脚本,脚本中的内容就是加载那张图片

总结:虽然仅扫二维码不会真的一下子账号被盗或钱财丢失,但是在输入账号等环节切记要谨慎,如果拿捏不准,也可以随便滚键盘输入一个自己都不知道的账号和密码试试水,看看会不会“登录成功”,骗子网站并不能验证你的账号是否正确,只能是认为你输入的内容都对,这也是这类钓鱼网站也是最大的一个破绽之一。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181113G1S0GQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券