一个QQ空间的钓鱼盗号过程揭露,大家谨防上当

1.盗号过程

很久没有用过QQ空间了,今天突然QQ弹出一条消息,说我的一个好友留言中提到了我,但是我却也打不开这个链接。
一个QQ空间的钓鱼盗号过程揭露,大家谨防上当_第1张图片
于是,我就去她的空间留言板查看。发现第一条留言,是一个二维码
一个QQ空间的钓鱼盗号过程揭露,大家谨防上当_第2张图片
扫描之后,进入到一个网页,是标准的QQ空间登录页。
一个QQ空间的钓鱼盗号过程揭露,大家谨防上当_第3张图片
这么敏感的信息,当然要慎之又慎!我们识别一下这个二维码,发现!他并不是腾讯的域名。如下

http://gallatinboom.com/catfish/xxyy.html

我们随便填入qq账号和密码,点击登录,跳转到一张狗头
一个QQ空间的钓鱼盗号过程揭露,大家谨防上当_第4张图片

2.危害

首先,这个盗号手法正是利用了人性好奇的弱点,同时,在QQ空间中,登录QQ空间人们的猝不及防。
也说明了在QQ空间中的链接腾讯并没有很好地做处理,非官方页面没有必要的提醒。
整个链条的开始,当一个用户的账号被盗取,将会裂变般的让更多的用户被盗。

你可能感兴趣的:(信息安全)