本篇文章1224字,读完约3分钟
雷锋。搜索“雷锋”。记者:最近,一起利用公共平台正常分享功能的钓鱼事件成为了人们讨论的热点,24小时内就有超过16000人遇难。本文来自白帽交易所,肖诺将仔细解读事件的来龙去脉。
一阵qq信息提示惊醒了小诺。他似乎醒了,四肢一个接一个散落在床上,然后挣扎着拿出手机看一看。他发现自己只睡了不到15分钟...但当他瞄准“钓鱼链接”这个词时,肖诺咽下了即将脱口而出的抱怨,仿佛他已经唤醒了自己身体里的某种排斥过程。毕竟,这是他负责的威胁情报工作中接触最多的一个。
根据经验,这种方法一眼就能看出这是一个钓鱼链接地址。如果没有意外,这将是一个伪造的qq空页面,并且会有一个登录框来欺骗您输入您的qq帐号和密码。这已经是一种很老的钓鱼方式了,但这次似乎找到了一种绕过腾讯拦截和过滤机制的新方法,让不知道真相的人误以为这是一个以“官方”qq相册名义发送的安全链接。请注意链接左下角的“qq相册”图标。
不出所料,点击链接后,可以确认这是一个使用腾讯共享组件的网络钓鱼链接。为了进一步证实,小诺还简单地构建和恢复了整个跳跃过程。
但是,这种钓鱼方法太粗心了,尤其是这个非常随意的登录框。我以为这是腾讯的经典xss漏洞+木马拦截程序,但我没想到钓鱼者会对此不屑一顾,只是用了老方法url跳转+表单提交。困难就这么简单,右击页面的过程中的源代码~,实际上发现它可以识别访问者的ip。如果它发现ip地址来自上海、深圳、天津和珠海,它会自动跳转到百度页面。这是什么程序?它是在斯里兰卡长大的,不忍心从村民开始吗?
我以为闭着眼睛也能拿到cookie,但没想到网络钓鱼者真的使用了网络安全产品。
幸运的是,这对小诺来说仍然不难。睁开一只眼睛,成功地收到饼干就足够了~ ~
我不知道,即使有这么简单的钓鱼方法,有些人还是沉迷其中,并给出了他们的qq帐户和密码。
这引起了小诺的好奇,他忍不住想检查一下钓鱼的位置。然后,通过nosec平台的秘密武器,对钓鱼网页的域名进行反向查询,发现钓鱼者注册的域名有三个,其中只有两个可以打开。
我添加了一个目录,并用弱密码对其进行了测试,但是成功了。我看到钓鱼者也使用代理系统来分配由多个不规则字符组成的二级域名。
我们再次将nosec大数据平台应用于关联查询,并发现了一些关联查询,所有这些都是由同一个团队完成的。
此时,肖诺整理了手头的信息,并将这个新发现的可疑漏洞提交给了相关公司。
事后,我们发现,从2016年9月18日17:43:48到第二天13:09:54不到24小时,渔民已经获得了16,000多个qq账户和密码信息。换句话说,超过16,000人点击了链接并输入了他们的qq帐户和密码!
同时,肖诺再次提醒大家,陌生的链接,尤其是那些需要输入账户密码的,要谨慎;此外,如果您最近点击并提交了您的帐户信息,您应该及时更改您的密码。
一个标题可以在短时间内让至少16,000人点击。这种技巧似乎非常适合公开号码的同事...
