Giftia终端服务部

现役JK小夜DEATH❥

@Tina6月前

06/3
11:51
奇怪的东西

【安全警告】QQ空间疯传的二维码有猫腻

安全警告

最近一张“好友分享给你xx张私密照片”的二维码风靡QQ空间,同学们抱着八卦的心态纷纷扫码登陆查看,随后才发现QQ被盗,自己的QQ空间也向无辜朋友疯狂评论了相同的内容,导致了恶性病毒式扩散。

1.jpg
最近一张“好友分享给你xx张私密照片”的二维码风靡QQ空间,同学们抱着八卦的心态纷纷扫码登陆查看,随后才发现QQ被盗,自己的QQ空间也向无辜朋友疯狂评论了相同的内容,导致了恶性病毒式扩散。

2.jpg

不仅是QQ空间沦陷,变异种类也有不少,登陆一个网址赠送王者荣耀皮肤、登陆赠送黄钻礼包、QQ分享等等套路层出不穷。好奇害死狸,流言止于智狸。大家在被花花绿绿的文案诱惑了眼睛的同时,要用我们大学生善于分析的火眼金睛发现背后暗藏的秘密。若在手机QQ中收到各种礼包、皮肤、会员等链接、二维码或分享时,不用过分慌张。放心点开网页,从顶部下拉页面查看,注意其真实网址。若不是以xxx.qq.com结尾的网址则要小心不要输入个人信息和个人账号密码。

3.jpg
尤其提防高仿山寨的网址,比如xxx.qq.wzry.com,这类网址特点是针对一些有一定计算机知识水平但不够仔细的同学,容易忽视。盗号者目的只在于获取你的登陆ID和密码,针对这一特点大家可以多留一个心眼,在网页要求你输入账号密码的时候使用假账号假密码进行反骗取登陆。

 

分析一下这个二维码盗号案例,因为过程冗长,想知道结论的同学请直接下拉到底部:

4.jpg
首先,该二维码指向的是一个长度为10564个字符的超长网址。而手机QQ限制了单条消息只能显示3478个字符,在我们分析流程过程中起到了一定的误导作用。

6.jpg

其真实转向网址为7.jpg

8.jpg
正常访问该网址,发现自动跳转至 h5.qzone.qq.com/mqzone/index
9.jpg
注意跳转脚本,逻辑为判断浏览器UA标识,若非qq内置浏览器打开则跳转至真实手Q空间页面意图欺骗使用浏览器访问的用户。通过控制台和修改UA截止,获取其完整网页。

10.jpg

与真实手Q空间页面对比: 11.gif

自带二级层,沃日好几把炫酷
12.jpg

能对基本的错误输入进行判断
13.jpg

提醒:遇到有网页要求你输入账号密码的时候,首先查看网址来源是否安全,若无法分辨来源是否安全,可输入任意账号密码尝试登陆。平时养成不轻信花言巧语,不贪图小便宜,不输入真实账密,就可以让电信诈骗分子无计可施。

14.gif

【安全警告】QQ空间疯传的二维码有猫腻