记一次收到QQ邮箱钓鱼邮件经历

今天上午QQ邮箱忽然收到两封群邮件如下：

以前也经常收到这种钓鱼邮件，都没管，今天就顺便研究了一下。

t.cn是新浪微博的短链接服务，类似的很有985.so，dwz.cn等，简言之，就是将比较长的链接转换为这种短链接。

首先将邮件中的短链接还原一下看看：

可以看到是一个乱七八糟的qbphgroup.cn域名，里面的5,6级域名故意用mail.qq.com来迷惑人，将“短链接”复制到Chrome浏览器中打开：

这个就是钓鱼QQ邮箱界面了，一旦我们输入QQ账户密码，相当于就是直接告诉钓鱼者QQ账户密码了，这就是所谓被盗号了。

 

这钓鱼网站很坏的一点还在于：你输入的账号不是数字（如上图所示），它还会给你个报错。但是一旦输入纯数字，将立即跳转到真实英文版QQ邮箱登录界面（如下图所示）。这会使用户以为不小心自己第一次（即上图钓鱼那次）输入账号密码错误了，再次输入就到真实的QQ邮箱服务器，顺利登录QQ邮箱，使用户浑然不知已经被钓鱼了。

我又ping了一下钓鱼域名：

该IP在APNIC上面查询结果如下：

可见该IP位与杭州萧山区。

和真实QQ邮箱登录界面对比：

可见，真实QQ邮箱都是采用HTTPS加密的，而钓鱼是HTTP（相当于明文传输），Chrome浏览器也对HTTP做了不安全的标识。所以大家以后一定要看清楚URL，是不是真正的官网。