本文转自夏日2791的知乎
最近本人在QQ群微信群大量看到有人发布这种标题的腾讯文档界面。
打开这个腾讯文档后,会出现这样的界面:
如果用微信扫了后就会出现一个类似学籍号查询的网站(这个logo画错了,学信网哪有这样的logo)
点击之后会出现一个QQ邮箱登录。明眼人其实可以看出来,我登录学信网和我的QQ有什么关系?
我在这里新注册了一个号码,只有自己一个好友和一个人的群。这个新账号我关闭了一切登陆验证。
在这之后会跳出一个学籍认证报告,(都是报告了我为什么还要填自己的信息?)
填入后点击学籍查询后
输入后
到这个界面的时候,我就没有后续了。
我不知道接下来实际上会发生什么事。但是根据这个login.php来看。
很可能在这(假的)300s内,它会验证你的QQ是否有安全令牌,有的话,它登录QQ需要本人用手机号验证,会叫你发送短信通过它的验证。然后QQ成功被盗取,再次发送同样的腾讯文档出去。
我没有得到下一步的php,很可能是因为我填写的QQ关闭了安全令牌。而且我填写的身份信息无一例外是随机生成的。
关闭安全令牌的原因我是想让它登录我的新注册的QQ,我不可能让它知道我的绑定手机号。
经过上面的行为,网站获取了你的QQ号,密码,姓名,绑定手机,身份证,就读大学,父母电话。这些信息很有可能被用来盗取QQ号,诈骗你的父母。
其实这些网站它的域名都很奇怪,填写重要信息的时候要多加注意网站的域名,官方的网站域名都不会乱七八糟。不确定的话,可以去看看网站是否有备案。
这个网站它没有getIndex的文件,ajax.php也几乎什么都没有。我无法看出网站的数据发送到了哪里。
很可能这个网站获取的数据是存到了本地的云服务器。用nmap扫描后发现有3306端口。mysql无法匿名登陆,得到没有mysqld:ALL的错误类型。
碰到这种垃圾网站请获取域名请在中央网信办举报中心处举报。
文章评论
教学贴,感谢老司机