IT中国操作系统门户网 -2ITCN.COM

做您身边的电脑顾问

注册

热点: 谨防“好奇心”过重造成 U盘无法格式化?金山卫士

您现在的位置是:主页 > 软件资讯 > 软件应用 > 安全中心 >

钓鱼网站冒充QQ安全中心 肆意盗取密码

时间:2010-11-23 08:55   来源:未知   复制分享 共有评论(0)条

点击:

  最近群里的兄弟发现自己的QQ邮箱收到一封来源于service@mail.alipay.com邮件,主题是当前的QQ号码即将被回收(自从QQ火了以后,一批靓号,短号都被炒成天价,很久之前好像QQ回收了不少用户的QQ号码,这次钓鱼作者就是利用了这点),然后要求你访问一个网站解除(从网址看,你可以发现骗子特意进行了编码,将容易被用户辨别出来的信息进行escape编码 比如这里.teoree.tk被编码为%2E%74%65%6F%72%65%65%2E%74%6B )。用户访问这个精心打造的钓鱼网站将导致你的QQ账号密码隐私信息、QQ密保问题隐私信息、QQ安全邮箱信息被骗子收集到服务器。

  1、盗取QQ账号密码隐私信息(是个钓鱼都必然会被钓鱼)

  虽然我们经常性可以看到一些账号密码增强的技巧,但是对于钓鱼网站这些技巧那是全部的失效,不管你的密码如何的强壮,因为你主动输入行为都会直接传给钓鱼者。

  

 

  2、盗取QQ密码保护问题的信息(密保问题可以用来修改/找回QQ号码)

  对于一些有价值的QQ号码(比如1314258之类的靓号)我想骗子会想把这些号码变成三无产品然后进行倒卖,为了能够修改这些特殊QQ号码的信息,就需要密保问题,钓鱼者继续让用户输入他的密码保护问题(从下图中我们看不出和正常的验证密保问题窗口有什么不同,但是值得注意的是这里的密保问题可以选择相同,正常的三个问题都是不同的)。

  

 

  PS:QQ密保操作的方式

  修改密码

  (1)通过验证密保直接修改密码 //钓鱼者盗取

  (2)通过密保手机发送短信修改密码 //曾经发现过钓鱼者盗取这个信息

  (3)通过帐号申诉修改密码

  找回密码

  (1)通过验证密保直接找回密码 //钓鱼者盗取

  (2)通过帐号申诉找回密码

  3、盗取QQ安全邮箱隐私信息(暂时不知道他想干什么)

  以前好像安全邮箱比较吃香,现在不知道QQ安全邮箱是用来做的什么,难道是为了账号申诉?

  

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
发表评论
发布言论时请自觉遵守互联网相关的政策法规!
评价:
验证码:点击我更换图片
version=" + Math.ceil(new Date()/3600000);