概述
于今日某伙计,突然在官方大群里发布了一条大家感兴趣的通知,具体讲是一个在线的腾讯文档,如下图。便习惯性的点开查看。
以假乱真的腾讯文件
打开该文档,是一则通知,通知里有一张清晰度有限的图片(图片是整个通知的核心部分),通过点击放大、下载查看均无法看清楚。图片下方有温馨的提示,如果“如出现问题以上图片看不清楚请复制网址到浏览器登陆邮箱查询”,很奇怪,但不容易引起大的怀疑。
复制网址,打开,是一个类似于qq邮箱登陆的界面,习惯性有登陆的想法,无奈的是,快速登陆的按钮无法启动,作者十分懒惰,像这样的消息宁可不看,也不能输入我那长达1000位的密码来登陆我的邮箱,遂作罢!
与此同时,在一个一年零好几个月的都没人活跃群里,该伙计也发送了同样的消息(第一反应,发错群了),数分钟后,另外一个同学在另外一个群里,发布了同样的消息。大概情况就是这样。
对该钓鱼网站的剖析
几分钟之后,作者反应过来,钓鱼网站石锤!如果该网站制作再精良一些,恐怕就上当了!
平平无奇的腾讯文档
发布者,利用真实的腾讯文档发布消息,消息中包含吸引读者注意的内容,与此同时,欲查看完整消息需要网址的跳转。
这里利用的是图片加载的清晰度问题,有一定的合理性,腾讯文档多数人知道用过,但只有少数人常用。对于其中图片的清晰度问题,有可能由于网络、pc主机的原因等无法加载的情况。
网址跳转后,来到登陆页面。
漏洞百出的登陆页面
细看之下,该页面漏洞百出
- 首先是引人注目的网址问题。网址不是腾讯官网网址,而页面确实官方页面。
- 其次是登陆框的问题。登陆框的登陆按钮显然没有和用户名、密码输入框中间对其
- 最后就是奇怪的声明栏。全屏之后,竟然出现在了屏幕中间,这是任何程序员都不能出现的错误。
综上述,不要轻易相信陌生的链接(这里的概念比较宽泛,再此次示例中:钓鱼的源头就是腾讯文件,不过文件里是一个陌生链接)。另外就是对奇怪的逻辑提高警惕,比如为什么需要邮箱。还有就是要多留心咯,即便是官方人员的官方信息。
该钓鱼网站还是成功的,截至该文发布,已经致使多人…。
