论坛 › QQ交流 › 又一个钓鱼网站大家注意(转贴)

小米 发表于 2008-7-2 17:39:04

又一个钓鱼网站大家注意(转贴)

免费送50个QB,天天有人被馅饼砸到
近期出现 大量免费送QB 送6位Q的钓鱼网站
各路贪便宜的朋友 纷纷中招深信不疑，真是十分郁闷
钓鱼站 算不上精明，为什么却那么相信呢？正好有空，我就给大家分析下。
希望对那种送QB的站 抱希望的朋友来看看！
举例子
地址如下http://group.google.com/group/vvoz/*****
（近期的钓鱼页 都是 group.google.com 开头的）
免费空间很多，那为什么骗子要选择google group呢？ 很简单，google 是安全认证网站，QQ上发送被认为是安全的
虽然贪便宜的人多，都是多数人对陌生连接不会随便打开，如果连接是 绿色的钩钩 那就完全不一样
多数人会 放心的 打开 ， 而且 不会怀疑 （如下图）

http://pd102.mofile.com/p/1/2008/6/24/Y/Y2PT8E4SM7_203.jpg
2：我们打开钓鱼页，可以发现整页空白，只有一个图片超连接 指向另一个网址
http://pd102.mofile.com/p/1/2008/6/24/2/2HTU3MXXWQ_203.jpg
当我们点击 就进入 别人设置好的 钓鱼页面了

http://pd102.mofile.com/p/1/2008/6/24/1/1I2V3W7TRH_203.jpg
3：我们点立刻参加后，当然肯定是一个登陆页面
http://pd102.mofile.com/p/1/2008/6/24/N/NZ948SJPUX_203.jpg
（这里我要重点啰嗦，如果各位不具备URL 连接是否属于腾讯的辨别能力，那么 我们完全可以从登陆页面看穿骗子
最好的识破方法，如果是非官方提供的连接，一定是无法识别QQ号码密码是否正确的，因为他们也不知道你密码多少
所以，你只需要随便输入个QQ号码跟密码 如果能登陆 那一定是骗子
我就随便输入下 比如 666888 看图吧 我截了动态的

http://pd102.mofile.com/p/1/2008/6/24/8/8CV8OWGTZN_203.gif

为什么可以随便登陆，有懂网页语言的，可以查看下登陆页的源代码

--------------------------------------------------------------------------------
try
{
if(oForm.num.value=="") {
alert("请您输入QQ号码");
oForm.num.focus();
return false;
}
if (isNaN(oForm.num.value))
{
alert("请输入数字QQ号码！");
return false;
}
if(new Number(oForm.num.value) < 10000)
{
alert("QQ号码位数不能低于5位！");
return false;
}
if(new Number(oForm.num.value) > 999999999)
{
alert("QQ号码位数不能大于9位！");
return false;
}
if(oForm.pwd.value.length<6 || oForm.pwd.value.length>18) {
alert("QQ密码不正确！");
oForm.pwd.focus();
return false;
}
if(oForm.nums.value.length<4 || oForm.nums.value.length>4) {
alert("验证码不正确！");
oForm.nums.focus();
return false;
}
--------------------------------------------------------------------------------
以上是复制的 骗子站 登陆页的部分网页源代码
我们可以清楚的看见，所谓的登陆页 就是一个判断函数。
1：号码在 10000至999999999 以外的号码会提示QQ号码错误
2：密码的长度 只有小于6位 大于18位网页才会提示密码错误（只要是6-18位 密码就不会提示你错误）
3：验证码。大于4位或者小于4位 都提示验证码错误（也就是 你可以随便输入个验证码，只要是4位就行）
看到这，还有人信么？


总结下吧。
对于钓鱼页 骗子站 一般的识别方法
1：我们看URL 如果非腾讯的都不能轻易相信（最好是 *.qq.com 开头的）
2：需要输入QQ号码的地方 我们可以随便输入号码 密码 如果可以登陆那么一定有问题
3：如果是需要输入网银的 我们同理，随便输入银行帐号密码如果可以登陆 那么也一定是骗人的
4：别贪，这点最重要，买东西尤为重要,价格低得让你心动，那就是 骗子的价格

啤酒泡泡 发表于 2008-7-2 17:44:35

$35$ 感谢善良的你!

无岸可渡 发表于 2008-7-3 21:58:06

这个很实用
尤其是
你说的那个 绿色对勾 的那个
我还以为只要是绿色对勾就是安全的网址呢
受教了

cyg331 发表于 2008-7-3 22:03:01

明白了
谢谢大米分享

尐瀦壊壊 发表于 2008-7-3 23:45:00

$014$ 谢谢小米的分享

要注意了

浪漫.D.阿修罗 发表于 2008-7-4 05:56:50

进这样的网站
只要是让登陆ＱＱ的
我就直接关掉


/:A005?

浪漫小酷 发表于 2008-7-4 08:19:57

以后不干去啦！
有的时候还真想去看看那！哈哈

[发帖际遇]: 浪漫小酷发现admin泡夜店,于是上前打招呼.恐吓一翻后得到金币9.

浪漫小酷 发表于 2008-7-4 08:20:38

哇！9个金币转到啦哈哈

枫无殇 发表于 2008-7-4 08:30:53

亮亮博客的我也常去看
$35$

羽夜祭 发表于 2008-7-4 09:51:51

TX网站都是2级域名吧

查看完整版本: 又一个钓鱼网站大家注意(转贴)