今天上午QQ邮箱忽然收到两封群邮件如下:
以前也经常收到这种钓鱼邮件,都没管,今天就顺便研究了一下。
t.cn是新浪微博的短链接服务,类似的很有985.so,dwz.cn等,简言之,就是将比较长的链接转换为这种短链接。
首先将邮件中的短链接还原一下看看:
可以看到是一个乱七八糟的qbphgroup.cn域名,里面的5,6级域名故意用mail.qq.com来迷惑人,将“短链接”复制到Chrome浏览器中打开:
这个就是钓鱼QQ邮箱界面了,一旦我们输入QQ账户密码,相当于就是直接告诉钓鱼者QQ账户密码了,这就是所谓被盗号了。
这钓鱼网站很坏的一点还在于:你输入的账号不是数字(如上图所示),它还会给你个报错。但是一旦输入纯数字,将立即跳转到真实英文版QQ邮箱登录界面(如下图所示)。这会使用户以为不小心自己第一次(即上图钓鱼那次)输入账号密码错误了,再次输入就到真实的QQ邮箱服务器,顺利登录QQ邮箱,使用户浑然不知已经被钓鱼了。
我又ping了一下钓鱼域名:
该IP在APNIC上面查询结果如下:
可见该IP位与杭州萧山区。
和真实QQ邮箱登录界面对比:
可见,真实QQ邮箱都是采用HTTPS加密的,而钓鱼是HTTP(相当于明文传输),Chrome浏览器也对HTTP做了不安全的标识。所以大家以后一定要看清楚URL,是不是真正的官网。
