偶遇邮件钓鱼二维码

2017-12-29 / 8 评论 网络安全 / Mrxn

本文共计 458 字,感谢您的耐心浏览与评论.

今天看到群里一个小伙子说他收到了一个邮件,一张二维码。。。erweimaa.png

正好我看到了,暂时没事就识别了一下。。。二维码是个短网址,还原后就是一个模仿的QQ邮箱登录界面,而且奇丑无比。。。下面先给大伙看一下:

erweimatioaz.png

看了一下页面的源代码,是经过Escape加密的。加密前的源代码在这里:

小知识:

定义和用法:escape可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。

说明:该方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。

https://pastebin.com/pXTWzpn3 

UnEscape解密后:https://pastebin.com/9WibA9RA 

jiemihou.png

当然,发件人有可能不是作者,只是买来的或者是盗来的。这里不做深究。但是钓鱼的主域名明显是个企业网站被入侵后搞得。还装了狗。。。anquang.png

。。。。想玩的自己去看源码玩

PS: 不要乱扫描二维码。。。至少我目前知道一种方法可以从QQ(手机版Android/IOS)直接打开你的支付宝,进入支付界面。

标签: 钓鱼 加密 JavaScript 解密

转载:转载请注明原文链接 - 偶遇邮件钓鱼二维码


8条回应:“偶遇邮件钓鱼二维码”

  1. 是不是应该说后面这句话才是最可怕的噢,重要的放在后面啊。

  2. vr_system

    这个有意思,能突破360财产隔离系统么?

  3. blabla

    get到一个新词:羊毛党:)

  4. 确实有直接跳转到支付界面的,所以我的软件都有设置启动密码。

      • Mrxn

        @hackhp:嗯 反正来路不明的二维码不要扫 特别是共享单车上 有羊毛党 这一次就利用共享单车 薅了一百多万

      • Mrxn

        @hackhp:当然,没来得及花钱 就被马云爸爸风控了 然后警察叔叔就找到他了  还上新闻了 哈哈哈


发表评论

{view_code_no}