实例解析淘宝网络钓鱼二重诈骗

安全
随着网络钓鱼日益猖獗,不仅是互联网用户自身加强了安全意识,同样的各大网站也推出了自己的防网络钓鱼方式,自从淘宝网的阿里旺旺增加了链接安全检查以后,网络钓鱼骗子们就在不断寻找新方法来绕过阿里旺旺的链接安全检测。有时,反而因为用户过分相信网站,结果落入网络钓鱼的陷阱。

随着网络钓鱼日益猖獗,不仅是互联网用户自身加强了安全意识,同样的各大网站也推出了自己的防网络钓鱼方式,自从淘宝网的阿里旺旺增加了链接安全检查以后,网络钓鱼骗子们就在不断寻找新方法来绕过阿里旺旺的链接安全检测。有时,反而因为用户过分相信网站,结果落入网络钓鱼的陷阱。印象中从我关注淘宝网络钓鱼开始,已经有多个版本,都是利用淘宝旗下的网站来网络钓鱼。为了维护世界的和平,还是来揭露下这个骗局。

一、首先让我们看一个被网络钓鱼网友的投诉案例(买家:2000yueqing;投诉时间:2010-05-27 13:14)

淘宝网络钓鱼实例

二、楼主被网络钓鱼的原因分析

名为“fantasyqumao1306”的骗子给这位上当的网友发了一个长长的连接,而这个链接显然获得了用户的信任。针对钓鱼骗子最喜欢通过阿里旺旺和QQ来行骗,我们来验证下这个网址在这两个聊天工具里面的安全状态:

阿里旺旺,认为安全

 

淘宝网络钓鱼实例

腾讯QQ,同样认为安全

 

淘宝网络钓鱼实例

现在你发现了这个链接已经足够让不明真相的群众认为安全,但背后又是什么样子呢?让我们接下去分析。

分析这个看上去很安全的钓鱼网址

我根据自己的理解把它分割成两个部分:让你看上去更像淘宝网站的链接和内含网络钓鱼的的假链接。
 
以下的链接,只是为了让你觉得这个更像是淘宝网站的链接。

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=需要跳转的链接地址 


很多人会一直强调淘宝的官方域名是taobao.com,这次显然找不到破绽吧,你看这不就是淘宝吗,同时这个链接还有一个作用是跳转。

测试下:

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=www.baidu.com 


结果跳转到www.taobao.com,这是淘宝的官网。这种直接跳转到钓鱼网站的方式已经被淘宝网封杀了,也就是说单纯这种方式不能再让用户访问钓鱼网站。

hxxp://img.china.alibaba.com/levitTemp/2010/05/25/eshopbox_c5380d67d169ddd52c2f3
deffe28605c.jpg?2_41bf3cd09cc65e51 


上面这个链接,就是实际上负责跳转到网络钓鱼网站。你会说jpg这不是一张照片吗?真实的情况呢——当然不是。我们下载这个文件,然后用记事本打开以后,看到了吧,这个文件竟然是一个危险的网页脚本。显然alibaba.com对于图片的上传存在问题,竟然允许一个恶意网页直接上传。

同时你可以注意到该系统所安装金山网盾包含的鼠镖功能提示:“金山网盾云鉴定:网络钓鱼”。

正是因为这两种欺骗方式的组合,不仅欺骗了聊天工具的安全检查,同时也赢得了用户的信任,但是不幸的结果就是用户已经上当了。

【注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作特殊处理,所有网络链接“http”均已被替换为“hxxp”,特此说明。】

 

【编辑推荐】

  1. 网银安全五步走
  2. 基础知识小贴士:何谓钓鱼网站
  3. 识别网银风险 安心上网付费
  4. 防范网络诈骗的十种技巧
  5. 密码破解原因竟是密码过简

 

责任编辑:张启峰 来源: 赛迪网
相关推荐

2010-06-08 20:42:24

淘宝网钓鱼欺诈

2010-09-01 14:56:14

2010-05-24 15:27:40

2009-05-26 10:27:57

安全公安网络监察部门

2024-01-05 16:32:50

2010-08-31 14:43:38

钓鱼网站

2022-02-16 07:37:36

恶意文档网络钓鱼攻击

2014-09-11 15:04:13

2015-04-01 14:53:17

信用卡网络钓鱼趋势科技

2010-09-10 09:08:54

Silverlight

2016-09-09 08:50:58

2018-06-26 15:27:42

2013-07-04 16:52:15

2012-08-10 16:38:23

N8000华为N8000华为

2012-06-05 01:40:00

Java

2009-01-20 10:54:40

Oracle淘宝网网格计算

2010-03-04 09:40:04

Java接口抽象类

2010-09-03 13:55:25

2013-07-25 20:40:08

点赞
收藏

51CTO技术栈公众号