最近群里有小伙伴发了一张图片,如图所示
被黄豆表情盖住的是二维码,如果直接扫描后,会跳转到这个界面
这个页面看起来还挺像这么一回事的,但是如果输入了正确的QQ号和密码,那么你的QQ号会被盗取
如果你真的很好奇究竟会是什么,你大可输入一个有效的QQ号,再随便输入密码,也可以“登录”。登录后的界面,只不过是一张图片罢了。
(图片已模糊化处理)
那么黑客是如何盗取你的QQ号码信息的呢?且来跟随笔者一探究竟。
首先二维码识别到的内容是一个网址
域名是一个美团的域名,但是不知道为什么被人钻了空子,可以自由上传html(俗称网页)文件,如果拿这个直接进入这个网址,会跳转到另外一个网页上,我们先来看源代码
用postman软件发现,这个网页加载了一个脚本,继续看脚本里写了什么
仔细观察发现这段脚本直接把另一段网页代码插入网页中。
解析该代码,部分内容如下
发现黑客做了一点心思,如果是用电脑进入的网址,那么就会跳转到官方的网址,并提示
如果是手机用户,那么就会再往下走,把另一段html代码写入网页中
解析费了点功夫,笔者到现在都找不到arcfour这个函数在哪,但是只要能执行就ok,看来黑客真是把自己的代码藏得严严实实的,像俄罗斯套娃一样,最后解析出来的部分网页代码是这样的。
如果不是在QQ打开的,那么会跳转到真正的QQ空间官网
上图是一个表单,输入完成后点击登录,会用ajax提交到黑客的服务器上
成功后,会获取另一个脚本,脚本中的内容就是加载那张图片
总结:虽然仅扫二维码不会真的一下子账号被盗或钱财丢失,但是在输入账号等环节切记要谨慎,如果拿捏不准,也可以随便滚键盘输入一个自己都不知道的账号和密码试试水,看看会不会“登录成功”,骗子网站并不能验证你的账号是否正确,只能是认为你输入的内容都对,这也是这类钓鱼网站也是最大的一个破绽之一。
领取专属 10元无门槛券
私享最新 技术干货