欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

[黑产科普]最近大规模的QQ空间钓鱼攻击

来源:本站转载 作者:佚名 时间:2013-03-22 TAG: 我要投稿
后台简陋,不过前台(传播的钓鱼页面)就很炫了,我们简单调查了一圈,上当的人还是有一定可观比例的,前台页面就是本文开篇的那张图了,诱惑么?一旦你输入QQ账号与密码登录,就中招啦!

我们跟踪了几个钓鱼程序的后台,看到了一些中招的记录,如下:

后台记录的这些数据应该是每天就会清洗一次(洗号),给背后的BOSS去洗钱了(QQ系列产品里很多虚拟财产)。把这些钓来的QQ账号卖出去也是一个过程,如下:

名词解释下:

1、广告信:用于广告营销的帐号;

2、忽悠信:用于恶意诈骗的帐号;

3、隔夜信:顾名思义,指前一天没有卖出去的帐号;

恩,这些坏蛋的交易场所基本都是通过QQ或QQ群,腾讯在这方面可以关注下。还有一个很有趣的,交易的时候那些银行账号暴露了岂不是会有麻烦?没关系还有专门的团伙出售黑银行卡:

总结下钓鱼过程的各路角色

从上面的一个过程可以看出这个钓鱼过程的各路角色了:

被钓者(网民)、跳转链接研发者,跳转链接出售者、钓鱼程序研发者、钓鱼程序出售者、实施钓鱼的团伙(买进跳转链接、钓鱼程序、空间、域名等)、散播钓鱼链接(渠道很多种,可能有的散播渠道也需要进行买卖)、黑银行卡出售者、洗钱团队、买家(还是这些网民,比如低价买装备等虚拟财产)……

一个轮回后,最终的利益损失方就是网民了。

这个产业链过程和我们之前分析的挂马产业链、淘宝钓鱼产业链等大体一样,分工明确、一流的职业操守、耐心、厚脸皮、精明、贪婪等是这个产业的特点。不过我们还发现一些黑吃黑的现象。

1. 比如:我安排一个黑客把你的钓鱼程序后台黑了,把里面的账号密码私吞……

2. 再比如:我DDOS你的钓鱼网站,让你什么钱都赚不到……

这里面的团队是利益驱动的,所以大家行动很快,职业素养也很高,但内心往往比较畸形,如果利益受损,很可能就会做出一些疯狂的事,这里有篇前段时间的新闻(95后少年建特价机票钓鱼网站两月卷走百万),大家可以看看:

http://hlj.sina.com.cn/news/s/2013-03-13/140642070.html

上一页  [1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载