A-A+

实别淘宝钓鱼网站及简单分析

2010年08月12日 个人日记 评论 44 条 阅读 5,130 次

大清早一开电脑阿里旺旺就弹出个消息看图:

淘宝钓鱼网站1日期是早上六点多,TMD还起得够早的啊。
点击此链接之后会跳转到http://item.taobao.com.osuauui.com/而进入这个页面会提示此商品已下架正如那人留言所说,点击确定后会进入淘宝网登陆页面,看看图吧,出口有些粗不好意思 /偷笑 。
淘宝钓鱼网站2

这里的登陆页其实是钓鱼者精心设计的界面完全模仿淘宝只是修改部分代码,这个时候你稍有所不注意就会输入淘宝网的用户信息,点登陆后不会立即进入而是转到forgot_passwd.html网页
淘宝钓鱼网站3
下面简单介绍一下他是怎么由一个淘宝信任链接跳转到钓鱼者指定的网页:
首先我们看他消息中的链接:http://logo.taobao.com/top/T1aJFIXiFjXXaCwpjX.png?2_idc=4295919_i.usdtin.co.cc/qq很明显是个伪图片其实是个JS文件,代码如下:

<SCRIPT LANGUAGE="JavaScript">
<!--
var c=window.location.toString();
if(c.indexOf("?")!=-1){
var i=c.split("?")[1];
cnum=i.split("_")[0];
cais=i.split("_")[1];
cdom=i.split("_")[2];
if(cdom.indexOf("t.")==-1 || cais.length!=16){
location.href='http://hi.baidu.com/eshopbox/';
}
if(cnum==1){
location.href='http://'+cdom+'/1.htm?'+cais+'/';
}
else{
location.href='http://'+cdom+'.co.cc/2.htm?'+cais+'/';
}
}else
{
location.href='http://www.baidu.com/';
}
//-->
</SCRIPT>

而这个跳转后的链接地址是:http://item.taobao.com。osuauui。com/
它的源码为:

<script type="text/javascript">// <![CDATA[
alert('此商品上架异常,已被强制下架!请验证淘宝信息后给予重新上架!'); location.href='auctionitem_detail-0db2-09de9119f4f4d0485cf4c5dedcde8981.jhtml.html'
// ]]></script>

一打开便会跳出提示框,貌似淘宝的异常提示不是这样显示的吧,真是一SB。

而登陆页面的action居然是login.asp淘宝就算再怎么样也不至于用asp吧?你个饭桶傻B。
只写这么多,希望广大淘友们警惕聊天中的任何陌生人发的链接,特别是像这些商品异常、没货之类的。不知道被骗的有多少人,希望你们看到此文引以为戒!

谢谢围观 /抱拳!

44 条留言  访客:44 条  博主:0 条

  1. avatar 青春足迹

    博主被钓鱼了
    看来你的经验不少啊
    多给大家分享点你的经验吧。

  2. avatar 午夜客

    曾经被吊过一次!

  3. avatar 小存

    我天天遇到这个。。我宿舍本来一个差点就上当了
    还好我提醒了
    这个钓鱼网站,最大的漏洞,就是它无法知道你的支付宝的余额
    也就是你进去后,本来应该显示余额的地方它没有显示。
    还有就是它只有记录功能
    我上次故意写个骂人的账号名字密码乱写,也登录进去了哈 /坏笑

  4. avatar 随缘

    呵呵,网上冲浪小心为上 /可爱

1 3 4 5

给我留言

Copyright © 随缘博客 保留所有权利.   Theme  

用户登录

分享到: