迎風别葉
心明若鏡,不將不迎

记一次QQ邮箱钓鱼邮件事件

钓鱼邮件这东西相信很多人都遇到过,如今钓鱼可以说已经非常泛滥了。所谓钓鱼邮件,就是攻击者伪造一封看似正常的邮件,邮件里包含钓鱼网站的链接,让受害者相信这是可信任的网站(比如公司OA、QQ空间、微博、甚至是支付宝、银行等),让受害者主动在网站上输入账号密码等信息后,达到攻击者窃取信息的目的。当受害者自己把信息给攻击者之后,就会造成自己的QQ被盗号、公司机密泄露、甚至银行卡钱被转走等后果。

在一个月黑风高的晚上,某个群里有人发了一张截图。是一封很明显的钓鱼邮件,内容如下:

QQ群截图

其实单看内容,如果是稍微懂一些的人是可以分辨出来这其实是一封钓鱼邮件的,但是如果不懂的人自然无法分辨。同时连接的末尾是收到邮件人的QQ号,这种细节增加了这个链接的可信度,自然就有人认为这个是个可靠的链接。

首先在群里告知这应该是钓鱼链接,别输入账号密码。然后自己处于好奇打开了这个链接。发现这个链接和邮件的内容一致,是伪装QQ情侣空间的页面。页面确实是腾讯的风格(不知道情侣空间的页面是否是这样的)仿的很像。进入网页后马上弹出一个登陆窗口,要求你输入账号密码登陆QQ

钓鱼网站截图

很明显是钓鱼网站了,打开F12随便输入一个账号密码看下了请求,点击登陆按钮后会使用一个get请求把账号密码发送到该域名下的某个文件(当时截图没截全,忘记发到哪里了)。并且该网页在你输入账号密码后还真的会跳到腾讯情侣空间的页面去,这种细节确实是增加了网页的可信度,不懂的人估计这时候都不知道自己的密码是在这边被泄露的。

浏览器F12截图

已经拿到这个网站钓鱼的证据了,截图发到群里说了钓鱼网站的危害原理啥的继续聊天吹水。然后闲着也是闲着,就顺手ping了一下域名发现是一个香港的服务器,扫了一下挂这个服务器的端口。

ping获取IP
nmap扫描端口

发现开着8888端口,咦?好熟悉,貌似是宝塔的默认端口?
尝试访问,果然,打开了宝塔面板登陆页

宝塔面板登陆页面

研究了一下,嗯。。。。宝塔面板,啃不动

emmmm

溜了溜了,继续咸鱼.jpg 。。。 然后就续在群里吹水了。

突然看到,咦?这货用的.cn域名钓鱼????

懵逼.gif

用.cn域名的话,那么岂不是一查一个准?遂开始动手。

首先先查Whois信息。

域名whois信息

QQ邮箱,嗯。。。。。搜索好友。

QQ号

但是这QQ号在网上留下的信息很少,没查到什么,不过通过whois反查发现这个邮箱注册了好多域名。多是在西部数码和阿里云注册的

whois反查

查询Whois英文信息得到另外一个QQ邮箱

whois英文信息

但是同样的,这个QQ号也没有查到什么信息

另一个QQ号

算了,溜了溜了,水平有限。把证据和各种信息一股脑丢给它域名的注册商。

注册商发工单

今天收到注册商的工单回复

工单回复

然后去验证了一下,域名已经停止解析了,服务器也ping不通了。

事情到这边就结束了,没有继续深挖信息。毕竟水平有限,就算深挖估计也查不到什么信息。

其实这篇文章没什么技术含量,包括这个做钓鱼网页的技术含量也不高,但是相信很多不懂这一块的,或者安全意识差的人很容易中招。

所以如果你对网络安全这一块是个小白的话,尽量不要点击别人发来的链接。就算点了,需要登陆等也使用扫码登陆或者短信认证登陆等非输入账号密码的登陆方式。像前面提到的这个钓鱼网页快速登陆按钮点击了就没有反应,只要不输入账号密码,就没事。

总之就算你不是从事安全相关工作,只要你有使用互联网,建议还是去了解一些基础的网络安全知识,防范于未然。

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。转载原创文章请注明,转载自:迎風别葉 » 记一次QQ邮箱钓鱼邮件事件

评论 16

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #13

    唔,我其实想找一个钓鱼页面用一下的……不用的时候看到了就无视了,等用的时候找不到……真伤脑筋

    慕若曦4个月前 (08-13)回复
    • 这些钓鱼的页面甚至被搜索引擎收录了,所以用对了关键词应该能找到

      迎風别葉3个月前 (08-30)回复
  2. #12

    原来还能这么操作。

    留芳网5个月前 (07-04)回复
  3. #11

    涨知识了

    武陵红苗6个月前 (06-25)回复
  4. #10

    弱弱的点了一个赞

    果果喵6个月前 (06-23)回复
  5. #9

    厉害,没想到举报竟然有用。

    心灵博客6个月前 (06-22)回复
  6. #8

    几年前QQ空间有人留言,说“你记得这是谁啥的”,那时候我点进去就登录了,QQ安全中心立马提示异地登陆了。
    想想当初是真的傻,顺便提醒下,看到这种邮件,里面要点开的链接不是“”qq.com“”这个域名的百分之九十九是钓鱼的。

    Moe6个月前 (06-17)回复
  7. #7

    没做什么也会被盗号。

    repostone6个月前 (05-28)回复
    • 也不能说啥都没干,这种情况是你主动把密码交给了钓鱼者

      迎風别葉6个月前 (06-14)回复
  8. #6

    厉害,我的朋友

    liaosp8个月前 (04-17)回复
  9. #5

    虽然喵都看懂了。但是依然觉得好厉害的样子!!声张正义!打抱不平!

    果果喵8个月前 (04-16)回复
  10. #4

    虽然不知道说的是什么,但看起来好厉害的样子!

    你的灵兽看起来很好吃8个月前 (04-03)回复
  11. #3

    厉害厉害啊,学到了

    Austen9个月前 (03-23)回复
  12. #2

    老司机啊,举报一条龙

    青山9个月前 (03-16)回复
  13. #1

    腻害腻害

    mardell9个月前 (03-02)回复