[饭后消遣] 对广告版某类钓鱼贴的简单分析
补充:撰文前没看到已有提醒钓鱼公告帖,但鉴于咱写都写了(主要是截图费事。。。),不发不舒服斯基 <.<
再说我写的内容跟之前发的还是有些区别的嘛。。。还附送友情建议呢,哦呵呵呵~ 平时都收费的好么亲 $_$
==============================
刚吃完饭刷下广告版,发现一些帖子十分可疑:
随手打开一条。粗看似乎ok,但所谓照片的网址“http://www.yc-power.com/abcc.asp?2&1&74&41?1PoC”不太像图床或社交网站,后面的参数也有问题。
再仔细观察用词,“请看照片”、“想进一步了解房子的相关信息请复制网址打开”、“注!先看到房子相片”,租房子一般不用这么卖力地劝人去看照片吧。。。
虽然很像钓鱼,但还是要用事实确认下:
测试连接,abcc.asp似乎只生成了个html框架,参数不变,指向“http://www.cctyi.com/9643348.htm?2&1&74&41”
继续追着(隐约有些蛋疼,且当饭后消化吧):
作用类似,简单的js带参数重定向,这次访问地址变成了“http://www.cctyi.com/admin/admin_login.asp?2&1&74&41”
都到这里了,还能怎么办呢,接着跟呗:
就是简单地打开了个swf,这下没源码看了,在沙盒里直接打开:
基本就是先显示貌似某qq空间的页面,但一秒后提示IP变化,要求输入qq登陆信息的flash:
连我不用q的人都觉得这个做得实在有点粗制滥造,但可能还是会有少数心急粗心的可怜娃。。。
顺便调查下“http://www.yc-power.com”和“http://www.cctyi.com”这两个网站
内容充分,公司貌似真实。
这个显示信息不多,但一番google搜索后也似乎靠谱,可能只是网站负责人太懒了。。。
基本可推定是两个不重视安全的公司网站被用作中转肉鸡了。
回到原帖,这肯定不是单独案例,于是随便抽了帖中一句话进行搜索:
中枪者众。。。当然也不排除其中有几个租房的原作者,只是被钓鱼者复制的文字。
然而值得关心的是huasing上已经有多少个类似帖。随便抽取一句话——“有整洁的大房出租,单独使用的卫生间,冲凉房。交通及其便利,交通便利,房间干净整洁,有全家私,房间有床,橱,桌子,风扇,网络等。可小煮”
唷,还挺多。再换句话搜下——“看上哪款直接载图发过来我QQ”:
貌似更多。。。这还只是一个钓鱼者的一个模版,各种各样总共究竟有多少,要不要处理。。。貌似也轮不到我操心萨~
话说还是手滑又点开了一帖。。。
“西门吹雪1”,好的,丫机器人号还挺多。。。天行1躺枪!
这个帖里的链接“http://one.down.173eg.com/6/vni27”,异曲同工:
实现方法类似:
这次是个iframe,嵌入“http://172.240.181.171/la2/33.html”
直接表单提交,更简单粗暴。。。当然其实都没啥区别。。。
http://172.240.181.171估计又是一个肉鸡。所谓肉鸡不分国界、种族、身高。。。壮哉我大僵尸网!
不好意思扯远了,根据以上信息,貌似只是个粗浅的qq信息钓鱼。当然有闲心的话,可在沙盒里继续研究后续页面和参数、利用帖中关键词和qq号扩大搜索等等,相信会有更多的收获。
对华新而言,点击外链时本身就有友情提示(咦,什么时候加的),有20帖以内新人不得发链接的限制,公告版亦有声明(虽然像我这种完全是写完准备发贴时才看到。。。)
不过呢,终究不是治本之策。而由用户举报再辛苦管理人员逐帖删更是费时费力还效果甚微。事实上,如何将发现未发现的成百上千帖批量清除干净(可能害人不说,主要还浪费资源),更重要的,如何有效避免类似的机器人发帖或自动屏蔽黑名单钓鱼网站,或许是值得技术人员思考的问题。
最后,谢谢您花时间看完本帖。 +_+
最后,谢谢您花时间看完本帖。 +_+
Huasing Association 1999 - 2013