最近群里的兄弟发现自己的QQ邮箱收到一封来源于邮件,主题是当前的QQ号码即将被回收(自从QQ火了以后,一批靓号,短号都被炒成天价,很久之前好像QQ回收了不少用户的QQ号码,这次钓鱼作者就是利用了这点),然后要求你访问一个网站解除(从网址看,你可以发现骗子特意进行了编码,将容易被用户辨别出来的信息进行escape编码 比如这里.teoree.tk被编码为%2E%74%65%6F%72%65%65%2E%74%6B )。用户访问这个精心打造的钓鱼网站将导致你的QQ账号密码隐私信息、QQ密保问题隐私信息、QQ安全邮箱信息被骗子收集到服务器。
1、盗取QQ账号密码隐私信息(是个钓鱼都必然会被钓鱼)
虽然我们经常性可以看到一些账号密码增强的技巧,但是对于钓鱼网站这些技巧那是全部的失效,不管你的密码如何的强壮,因为你主动输入行为都会直接传给钓鱼者。
2、盗取QQ密码保护问题的信息(密保问题可以用来修改/找回QQ号码)
对于一些有价值的QQ号码(比如1314258之类的靓号)我想骗子会想把这些号码变成三无产品然后进行倒卖,为了能够修改这些特殊QQ号码的信息,就需要密保问题,钓鱼者继续让用户输入他的密码保护问题(从下图中我们看不出和正常的验证密保问题窗口有什么不同,但是值得注意的是这里的密保问题可以选择相同,正常的三个问题都是不同的)。
PS:QQ密保操作的方式
修改密码
(1)通过验证密保直接修改密码 //钓鱼者盗取
(2)通过密保手机发送短信修改密码 //曾经发现过钓鱼者盗取这个信息
(3)通过帐号申诉修改密码
找回密码
(1)通过验证密保直接找回密码 //钓鱼者盗取
(2)通过帐号申诉找回密码
3、盗取QQ安全邮箱隐私信息(暂时不知道他想干什么)
以前好像安全邮箱比较吃香,现在不知道QQ安全邮箱是用来做的什么,难道是为了账号申诉?