无意间发现QQ发来了一封钓鱼邮件 如图:
然后通过网发现利用的是:
http://mail.qq.com/cgi-bin/mail_spam?action=check_link&url=此处是跳转的url地址
此处的可以任意跳转到指定恶意网站进行QQ钓鱼,(必须在QQ邮箱登录的情况下,用户收到钓鱼邮件,然后进行点击超链接访问,通过url跳转进行访问恶意钓鱼网站)
比如 我们访问 http://mail.qq.com/cgi-bin/mail_spam?action=check_link&url=http://www.m4sk.net 我的博客就会跳转到我的博客,如果是恶意网站你懂得。(注意加上http://)
http://mail.qq.com/cgi-bin/mail_spam?action=check_link&url=任意网站 (注意加上 http://)
样本