网友发来ifeng网址,打开后却是QQ空间,总提示QQ未登录?原来是一个阴险的诱骗网页
2012-01-17 12:29
405 查看
中午收到一位QQ好友发来的信息:
xxxxxxxxx 12:46:53
http://big5.ifeng.com\gate\big5\180.178.37.12?9688你看看认识她吗?
看起来像是凤凰网的网页,直接点击打开,不料在IE浏览器显示出来某QQ空间的像册
但浏览器标题和地址栏显示出来的地址又不像是QQ空间,更可疑的是我的QQ明明已经登录了,怎么却提示我未登录,要我输入QQ号和密码呢?
查看网页源代码,发现:
<span style="font-size:16px;"><!-- saved from url=(0037)http://pek.hout7.com/314025954/m7.asp -->
我们看到的某QQ空间的像册是通过代码:
<IFRAME id=test height=900 src="http://471711545.qzone.qq.om/photo/" frameBorder=no width="100%" name=test scrolling=no></IFRAME>
引入的,而登录框也是通过:
<IFRAME id=embed_login_frame height=240 src="index_files/login1.htm" frameBorder=0 width=380 name=embed_login_frame scrolling=no tppabs="login1.asp"></IFRAME>
引入的。
检查http://180.178.39.252/b18/index_files/login1.htm的代码,发现其中链接有真有假。
随意输入一个假想的QQ号码和假想的密码,输入正确的验证码进行登录,浏览器转到http://180.178.39.252/b18/index2.asp,提示用户名或密码错误。
确定后返回到http://big5.ifeng.com\gate\big5\180.178.37.12?9688,仍然提示输入QQ号和密码,再次输入假想的QQ号码和假想的密码,没输入验证码,点击登录,浏览器跳转到http://180.178.39.252/b18/mibao.htm
您的QQ账号部分功能受到临时限制! QQ安全中心检测到您的账户存在异常,为了保护账号安全,系统临时限制您的QQ号码部分功能,解除限制后即可正常使用!
但地址栏显示的网址http://180.178.39.252/b18/mibao.htm与网页顶部标注的网址:aq.qq.com明显不一致!
检查网页源代码,发现:
<LINK href="拍拍网 - 身份验证.files/base1.css" type=text/css rel=stylesheet tppabs="http://consignnent5173.cn/detail/91.files/base.css">
等信息,看来这个网页的一些内容是从拍拍网保存而来。
点击“点击解除限制”按钮,浏览器跳转到:
地址栏显示的网址http://180.178.39.252/b18/mibao2.asp也与网页顶部标注的网址:aq.qq.com 明显不一致!
该页面居然要选择密保问题并输入答案!
做了几次测试后可见其诱骗思路:
1、诱骗用户打开诱骗网页。
2、骗取用户QQ号码和密码。在诱骗网页中提示用户输入QQ号码和密码。由于诱骗网页显示的真实的QQ空间信息,在本例中显示的是某MM的相册信息,相当具有诱惑力!在获得QQ号码和密码后,提示密码不正确,为下一步诱骗作准备;
3、骗取用户QQ密保信息。再次提示用户输入QQ号码和密码,然后提示“QQ账号部分功能受到临时限制!”,诱骗用户选择密保问题并输入答案!
一环扣一环,相当阴险!大家要提高紧惕!
电话联系该QQ好友,得知他当时并未上QQ,……他随即修改了QQ密码,并转告其他QQ好友提防!
最后打开http://big5.ifeng.com,发现不是凤凰网
本文出自 “endurer@5lcto” 博客,请务必保留此出处http://endurer.blog.51cto.com/2721248/765155
xxxxxxxxx 12:46:53
http://big5.ifeng.com\gate\big5\180.178.37.12?9688你看看认识她吗?
看起来像是凤凰网的网页,直接点击打开,不料在IE浏览器显示出来某QQ空间的像册
但浏览器标题和地址栏显示出来的地址又不像是QQ空间,更可疑的是我的QQ明明已经登录了,怎么却提示我未登录,要我输入QQ号和密码呢?
查看网页源代码,发现:
<span style="font-size:16px;"><!-- saved from url=(0037)http://pek.hout7.com/314025954/m7.asp -->
我们看到的某QQ空间的像册是通过代码:
<IFRAME id=test height=900 src="http://471711545.qzone.qq.om/photo/" frameBorder=no width="100%" name=test scrolling=no></IFRAME>
引入的,而登录框也是通过:
<IFRAME id=embed_login_frame height=240 src="index_files/login1.htm" frameBorder=0 width=380 name=embed_login_frame scrolling=no tppabs="login1.asp"></IFRAME>
引入的。
检查http://180.178.39.252/b18/index_files/login1.htm的代码,发现其中链接有真有假。
随意输入一个假想的QQ号码和假想的密码,输入正确的验证码进行登录,浏览器转到http://180.178.39.252/b18/index2.asp,提示用户名或密码错误。
确定后返回到http://big5.ifeng.com\gate\big5\180.178.37.12?9688,仍然提示输入QQ号和密码,再次输入假想的QQ号码和假想的密码,没输入验证码,点击登录,浏览器跳转到http://180.178.39.252/b18/mibao.htm
您的QQ账号部分功能受到临时限制! QQ安全中心检测到您的账户存在异常,为了保护账号安全,系统临时限制您的QQ号码部分功能,解除限制后即可正常使用!
但地址栏显示的网址http://180.178.39.252/b18/mibao.htm与网页顶部标注的网址:aq.qq.com明显不一致!
检查网页源代码,发现:
<LINK href="拍拍网 - 身份验证.files/base1.css" type=text/css rel=stylesheet tppabs="http://consignnent5173.cn/detail/91.files/base.css">
等信息,看来这个网页的一些内容是从拍拍网保存而来。
点击“点击解除限制”按钮,浏览器跳转到:
地址栏显示的网址http://180.178.39.252/b18/mibao2.asp也与网页顶部标注的网址:aq.qq.com 明显不一致!
该页面居然要选择密保问题并输入答案!
做了几次测试后可见其诱骗思路:
1、诱骗用户打开诱骗网页。
2、骗取用户QQ号码和密码。在诱骗网页中提示用户输入QQ号码和密码。由于诱骗网页显示的真实的QQ空间信息,在本例中显示的是某MM的相册信息,相当具有诱惑力!在获得QQ号码和密码后,提示密码不正确,为下一步诱骗作准备;
3、骗取用户QQ密保信息。再次提示用户输入QQ号码和密码,然后提示“QQ账号部分功能受到临时限制!”,诱骗用户选择密保问题并输入答案!
一环扣一环,相当阴险!大家要提高紧惕!
电话联系该QQ好友,得知他当时并未上QQ,……他随即修改了QQ密码,并转告其他QQ好友提防!
最后打开http://big5.ifeng.com,发现不是凤凰网
本文出自 “endurer@5lcto” 博客,请务必保留此出处http://endurer.blog.51cto.com/2721248/765155
相关文章推荐
- 网友发来ifeng网址,打开后却是QQ空间,总提示QQ未登录?原来是一个阴险的诱骗网页
- 【已解决】接应用宝sdk:在没有装QQ的情况下QQ登录会打开页面提示下载QQ,此时返回就会报错误
- 完成一个 " 打开QQ,进入QQ空间,然后退出 " 的case
- 网页无法打开,但QQ可以登录
- [VB.NET]我打开网页的时候会弹出一个安全信息,然后出现:本页包含安全能容和不安全内容,是否显示不安全内容”请达人指教一下怎么删除这个提示
- win7系统登录QQ但是无法打开网页怎么办【系统收藏】
- 【7gyy】win7系统登录QQ但是无法打开网页怎么办
- 打开一个网页并弹窗提示,点击确定后2秒后关闭
- 【C#】对异步请求处理程序IHttpAsyncHandler的理解和分享一个易用性封装 【手记】走近科学之为什么明明实现了IEnumerable<T>的类型却不能调用LINQ扩展方法 【手记】手机网页弹出层后屏蔽底层的滑动响应 【手记】ASP.NET提示“未能创建类型”处理 【Web】一个非常简单的移动web消息框 【手记】解决EXCEL跑SQL遇“查询无法运行或数据库表无法打开...”
- 【win7系统登录QQ但是无法打开网页怎么办】
- Win2003打开网页时总是提示添加网址到信任站点的设置方法
- Win2003打开网页时总是提示添加网址到信任站点的设置方法
- qq空间h5页面,如何在微信中直接打开qq空间链接却不需要登陆qq账号密码
- 用Java打开一个网页
- 电脑可以打开QQ但是打不开网页
- Python脚本简单实现打开默认浏览器登录人人和打开QQ的方法
- 在分享到微信里的网页中,打开qq对话框。
- 能上QQ,却不能打开网页的解决方法
- 昨天发现System.Diagnostics.Process 一样的可以打开一个网页的,直接的输入网页的地址就好了
- Silverlight网页打开后马上崩溃,“白屏”,而且毫无提示