【原创】钓鱼手段再升级,提醒网购一族加强防范!

近日,笔者所在的一个淘宝的卖家的QQ群内,一个新手卖家讲述了他的悲惨经历。
他做了一个人的下家,进货也需要找他的上家。某次他要进货,找他的上家联系,他的上家给了他一个链接。他正常的购买之后,坐等发货,想要的货物却迟迟不见踪影。当他再次登录支付宝,却发现支付宝内的资金不翼而飞……随后,他在群内公开了链接,笔者发现这是一种新型的钓鱼手段,采用淘宝自身的服务,并且通过使用“乱码”加以迷惑,然后再跳转到真正的假冒网站。
(因为此卖家提供的链接已经失效,我就从淘宝帮派的举报贴当中又挖掘了一些新的钓鱼链接。)
hxxp://member1.taobao.co%6d/member/loginByIm%2edo?&errurl=http://b%6d.alimama.cn/materials/original/2010-05-27/16-06/5be06b1840c272e8c3261fc57c40199431b6b3a4.jpg?id=2007
这段链接,看上去,确实非常正规,在淘宝旺旺和QQ上也能顺利“过关”,还有对勾,提示是官方网站
图片一:阿里旺旺

图片二:QQ

不过也不难看到,这个链接带明显的跳转动作,先是跳转到了阿里妈妈,随后,就被带到了一个完全与淘宝不搭边的网站了,这才是真正的钓鱼网站。钓鱼者精心布置的钓鱼陷阱,终于显露。
图片三:真正的钓鱼站

可以看到,这个钓鱼网站做的还是非常的像的。

但是让笔者迷惑的是,为什么要用“乱码”来进行包装呢,直接用正常的域名不是更好?经过笔者反复的测试,终于找到为什么要有“乱码”来包装链接。我们来做一个小实验。
还是刚才那个链接,我们把member1.taobao.co%6d/当中的“%6d”换成“m”,再打开,可以发现,依旧能够访问,还能正常的跳转,但是钓鱼者为什么还要来进行伪装呢?答案就是阿里旺旺无法通过。我们把还原过的链接放到阿里旺旺上发给我的另一个旺旺号,可以看到如下的提示:
图片四:阿里旺旺提示风险

而且我的另一个阿里旺旺,并没有收到钓鱼的信息。至此,真相大白,钓鱼者加上“乱码”是为了绕过阿里旺旺。不过,这个伪装的再好的链接依旧不是钓鱼网站本身,他真正的目的还是要跳转到真正的钓鱼站,虽然绕过了阿里旺旺,但是他在跳转后还是被金山网盾准确拦截!
图片五:金山网盾准确拦截

防范宝典:
1、对于陌生人发来的不明链接和带有一些“%”等链接要多加小心,如果要求登陆等敏感操作,可以先试着随机打入账号密码看能否登陆;
2、安装能够防挂马、反钓鱼、修异常的金山网盾,笔者在写本文章的时候,测试过多个淘宝网友举报的比较新的钓鱼网站,金山网盾都能准确拦截!

发表评论

发表回复

*

沙发空缺中,还不快抢~