当前位置:WooYun(白帽子技术社区) >> 社会工程学 >> 我我我我我我竟然被如此低级钓鱼骗术给骗了
| 今天早上起来,习惯性的从枕头底下摸出手机,给妹纸发了句早安,然后发现来邮件了,一般QQ邮箱邮件都是一些垃圾邮件,根本不会去看,但是这封邮件说是我QQ受理单,那就看一下吧 
进去以后提示这个,当时第一个念头竟然是自己是不是被社了?如果被社然后申述为什么会是北京IP而不代理我本地IP申述?申述这个人也挺逗逼的吧(之后发现是自己逗逼)= = 
然后呢?然后我就傻逼似得戳进去了。。对于钓鱼自己还是有防范的,一般自己会先看来信邮箱,但是这次没看(好像QQ客户端也不显示来信邮箱),然后再看地址(之前不是可以邮箱伪造的么?但是QQ邮箱来信好像不支持伪造,安全第一。。)。这次我是想看地址来着,但是。。但是。。但是坑爹的QQ嵌入浏览器不显示网址。。
算了直接输入账号密码吧,登陆什么的一切都正常,网站也做的非常逼真。 
登陆以后我就有点怀疑了,直接让我填写资料,而不是取消申述。 
到这时候我还是半信半疑吧,但是我是懒人一枚啊(幸好我懒),写资料手机码字多麻烦,起床开电脑以后再弄吧~打开电脑以后我登陆QQ邮箱,戳进网址,发现果然有问题,网址已经被拦截的(坑爹的QQ嵌入浏览器不给看网址也不拦截) 
电脑看了看这个钓鱼网站,做的特别逼真,只是部分链接有问题,一般用户很难发现是钓鱼网站。关键是野心很大啊!不止是要QQ账号和密码,账号和密码被钓鱼后会让你重新填写申述资料,然后一步一步你所有QQ信息都被钓鱼了 
最后想看看能不能搞下这个钓鱼站来着,但是小白渗透方面研究粗浅,未能拿下,那我也不能就这样放过你。。再次来到钓鱼网站主页:http://dsff6ew.tk:591/?ZSNDU=82831,登陆时候抓包看看,发现“QQ账号”和“密码”是明文传输的 
于是我我我我我我我就乱序生成一些QQ字典和密码,然后。。然后。。然后你们懂得= =
大家可能会觉得:这么简单低级的骗术我肯定不会上当,我一开始也是这样想的,但是有些特殊情况(比如这次),亲身体验一下才觉得确实是防不胜防
(十根阳具有长短!!) 
