|
|
本帖最后由 xenor 于 9.9.2011 03:13 编辑 0 @2 j8 u8 s" e6 a
' V9 Y+ Z& n" J* m) m" n5 }今天在萍聚上看到有人被骗了10w rmb 而我这也有同学中招了 家里被骗了15000 所以我想有必要让大家都注意一下了
! a8 X; U9 g3 M% S2 a( B3 e# n9 Q# R0 ]( W' K+ @
根据我最近接触到的情况,目前这种骗钱的有但不仅限于以下几个特征 希望能帮到大家 同时有被骗经历的朋友希望也能把自己经历交流一下
$ ^6 c$ e' m7 H. ]# |" O
* B5 `- a5 G o Z6 v5 O第一阶段! W. Q/ c% [8 z( p, I
1. 骗子先打入某qq群发qq空间或其他地方的链接 我这见到的以qq空间居多 他们使用的是qq空间的官方地址 所以 可以骗过腾讯的仿冒网站检查
- J$ B1 H( u: E3 U2.在点击这个链接后会有qq空间欢迎界面,然后点击进入空间后才能看到内容。$ c1 M* c5 x" T5 h) q, V) e4 c
3.点击进入后会出现qq空间里面的内容 再次点击下一层链接会提示让你登陆 如果你这时候输入密码登录的话 那恭喜 你中招了。4 J6 p8 x( }: p
% N0 B) n, [9 e
6 |6 H# u6 W1 Z3 {9 `3 O
根据我分析 这里可能会被利用的就是从欢迎界面到qq空间内容这一步里的链接跳转。qq空间的装饰品那么多肯定会有一些插件存在漏洞。如果这个被利用的话就可以轻易借助腾讯qq空间转至自己的钓鱼网站 而且此环节只是利用了一些代码上的漏洞没有挂任何木马,即使你安装了杀毒软件也不会被查出来。这个问题明摆着是个人都能看出来就是腾讯的问题 曾今我也举报过但他们都是以内容不实不予受理。原因大家估计都知道8 |. z3 o( d- ?! A
. Q, e3 P! I. y7 j9 _, g) m5 u
8 j1 P. O1 y1 \, r, n. p# k1 G9 L7 x& I, y7 l4 e
3 y( Q" l6 Y/ Q& F$ P& c以下是我qq上的聊天记录,这里面的链接都是钓鱼的 有可能会通过qq空间的跳转转到这里或者干脆直接发给你让你去点击。为了防止某人误点我加了空格处理 请大家以后看到相似的网址不要去点
' P3 Y& j2 L7 u# g$ P) L! N
& c) b5 G: g& ?6 k8 }+ s0 C6 o9 o3 B# `) c8 N k
在美国华人留学生遭遇老外教授性侵犯,社会对此事非常关注,大使馆已经证实此事! 9 Z1 }, D1 X( o8 O
以下是当中 寝室监控录像拍到的照片 ht tp://u.cnt v.cn/a36x6C?192030924
' S; _7 a* ]: p& S
, f, O1 C( ]% h) x一位的女留学生,原来是那么幸福美丽。就一次火灾,断送了她的一生。大家进去看看以前辉煌的她吧。为她送上祝福吧,以下是她的空间博客,ht tp://filter.36 0.51.com\filterurl.php?url=qozne888.w20.host58.com/qq168328112/ ) \( \2 h, P0 S. j- I
( \) W& f$ ?: U9 g& a: g5 m6 B4 _5 p
. a* e! e" U6 x% _# G3 t
; x% S& f/ B) @, l7 [; T% _% T+ h
, c: s. Z# k4 S6 i$ v# T, }* _, z+ Q( @$ S3 N
/ E H, E& k# \9 t第二阶段1 S) [: q" |' O, k
1.骗子拿套来的号去跟上面的好友聊天然后让你点击qq空间 进一步收集qq密码顺带了解信息 R$ D# i, i2 f, s% c
2.找亲戚行骗9 Q" Z$ Y. P" s* V4 U$ R( B! s* G
5 F ~3 I, l/ B. `' S) C
8 q' n: p$ J4 c; z
+ v- g `9 N/ ?: q, ?1 k& I例子9 ]0 J6 z6 T1 \8 b$ K) c
0 ]( W& m# T2 c5 s' N5 x/ V6 ^6 x9 X3 F, v! f
xenor 4:04:01
* |3 F2 q+ z! Y6 w你是 ?( ?) ^2 R2 D% |% a) ^0 Q
同学 4:04:15
. _ X8 v( R! ?6 t! Q# O( j, X
, O9 q5 |% g1 ~同学 4:04:33
$ h* e% H& h: |5 }我同学的名字 ( t: I% [# m! h4 K
xenor 4:05:23
; \6 N+ _5 A' G4 p2 k Y# f" x8 @哦 ' G. p5 u* t4 L O
xenor 4:05:29 * k4 N |: a/ V l, o7 d0 a
貌似认识
8 `5 W3 z( Z$ v8 y9 b x3 u, b/ H同学 4:05:26 % V: O Z) z- B7 T9 Q
问你个事情
+ m, q8 ~ T: Z: @8 I同学 4:05:40 3 l5 h9 A# O# u9 ]
你去我空间看看这个女人你认识吗
! f& B+ e6 b3 ~xenor 4:06:11
: O% A1 N- ?6 O: x4 \/ F放心我不上你当的& J0 ]9 F+ `9 ?7 q# n2 G1 t6 u9 M
% a+ d0 o; K }/ R* y, G. q& N5 b1 [# A9 K/ k% d5 D
* ^% l$ ~3 ?' s$ d8 b0 x) i4 a) G) `
总之基本就这个套路! u1 l9 Y1 R M P
; I2 O3 R, w2 i: ?- e5 c( F7 ]0 j' _, |- e0 H" I
根据我的经验给大家几点建议+ T( }7 t+ {) d4 F
# Q* k x& z9 w7 Y
% M3 Y9 \. R4 J) m- C* ~% o/ `1. 如果你曾经加过了类似的骗子不用担心 只要你没有点击过他发的链接或者即使点击了没有输入过密码的话是安全的不用提心吊胆.这个环节上除了你自己到他网站上输入密码 或者挂马是不会泄露你自己的密码的 如果真的挂马的话会很快被杀毒软件查出来,只要你装了杀毒软件就能屏蔽掉了
: L' Y8 m) e$ y
8 [4 `1 J5 P9 b* y( [3 J) q2.这个方法可以区别正常的qq空间和篡改过的。你进去以后不要急着点链接 先观察一下对方空间 把鼠标放上面移动移动但不要点击 就我见到的情况来说一般骗子会用一张和qq空间显示内容类似的图片做幌子 如果鼠标移动到带链接的地方的话会变成一个手指形状的光标 如果移动到普通的没有链接的区域就变回原来的箭头。如果你移动鼠标无论在什么地方都是一个手指的话那说明这个网页时篡改过的 骗子用一个带链接的图片代替了原来空间里的内容。这时你可以点击右键(是右键点右键100%没问题,千万别点左键)如果在邮件菜单里显示出了保存图片的选项 那可以确定这个网站是假的 这时候关掉就行了。另外图片的话分辨率会较低 你看到的网页和真实的网页在清晰度上也有区别的这个也可以用来判。) C, l& l: W0 i$ b' H+ }
: |) r4 R @0 w5 L/ W \# n
3.如果不小心真的点击了那么就弹出一个窗口或者跳转到其他网页 这个网页可以参考我上面的例子 这时候如果让你输入账号登录 那就可以确定是骗子了0 U- z1 Z3 P1 V, J% G4 z
+ r W& G0 ^) m$ M
$ b- y ]2 P& s0 a; x' y# n" T4.遇到骗子一定要注意保留聊天记录 以便以后报案用
& r, Z# R$ l; c% ^; T
; Q2 _. ~( G" A2 c" P5.尽量和家人沟通好如果你这边确实出事了会用什么方式通知 比如定一个暗号什么的 还有你常用的电话是什么 这个暗号切记要当着你家人的面口头确定 不要用qq什么的 而且这个联系方式最好是除了电子邮件 qq msn之外的其他什么以防骗子套到你的信息然后继续行骗% }7 j4 t; g- t S, p4 n2 V
. [. ~; x0 R. `比如你可以给家里人约定 如果需要汇钱的话 就以电话方式口头告知且把你可能用到的电话号码告诉你家人这样口头告知+固定电话就更保险了。不要怕国际长途贵,比起你被骗后的损失这个几乎可以忽略不计的0 o" }9 v$ o2 n) P
4 I' d) p+ S1 u- J8 t: E0 y% D
另外同学们也要互相帮助以下 比如如果自己出了事故不能打电话回家那么就约定让你哪个同学代替你打电话 你同学的常用电话也要告知你家人 如果是你约定好的同学用他常用的电话告知你家人的那么就可以确定你真的是出事了 这样既可防骗又能防止因家人顾虑造成的救助上的延迟。
2 @# [) W) ]2 `. Q/ t( I$ F, F9 B. }
6 a- P. X1 ?8 O6.平时做好自我防护 没有一定计算机技术的千万别裸奔。某跟qq杠上的杀毒软件确实不咋地 就别当宝贝似的不舍得换了。现在金山毒霸又不要钱还是很好用的。另外fb5的可以在你们系下到学校用的sophos。 账户和密码就是你们上机的账户和密码 更新服务器在下载页有的按照那个设置下就能跟学校里的一样正常使用了。0 h! @. M m5 ?6 s$ }* F! B" m
) C/ D% _5 W* z- f9 y M' ^
7.男生(不是所有男生也可能会有部分女生)要自重。没事不要去点那些不健康的链接。下载下来的东西要注意一般体积很小的exe bat sys rar zip 7z iso等等都可能含毒注意查杀。视频文件 avi mkv mp4 m2ts ts wmv等100%不是毒可放心 rmvb因为可以附带附件且能够通过播放rmvb自动运行附件所以很容易藏毒 这个下好最好也查一下 推荐以后都mp4 现在x264成熟那么多了 同体积可以做到抛开rmvb几条街的画质。
+ c6 l2 u& ^- E% B7 A5 g
. r K6 s; O* x4 M; g& Z" v0 {: j, X6 A4 h6 ?
: }% D+ [- \/ Z# R4 y' ` \% K8 u- ]$ o5 o8 h, p* P% d
以上是根据个人经常见到的情况总结出来的一点经验希望能给大家一些帮助。 同时对于网络诈骗等技术上的问题本人了解不是太深,上面相关内容仅为个人猜测希望专业人士交流指正
: E+ h9 N2 W2 R0 u$ p
5 t0 a0 \2 b3 P5 H$ W
5 K# ]/ f0 j3 x. o* Y% N$ q
% P/ Q+ j0 I2 O! q& s
( W5 n4 [6 |+ P
% {" x$ g, n6 m/ z$ ]& a# ~* [9 U2 F7 a: V, V |7 m+ V
9 S3 _' |" ^+ _; I
7 e% ` N7 S5 ^! J: u
( z! z% L' ~+ G |
评分
-
1
查看全部评分
-
|
[复制链接]
狗仔卡
发表于 9.9.2011 02:51:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
