新型钓鱼网站骗术

今天玩儿游戏。又日常看见钓鱼网站。打进去研究了一下。差点吓坏我。这个钓鱼网站做的厉害。现在我就来揭露一下这种钓鱼网站的原理。
首先这种网站是一个仿照正规官网域名的假域名。比如QQ写为OO。不注意的话很容易上当,界面直接复制官网的css然后修改敏感信息比如登陆框。然后要求你登陆。通过获取你登陆时候的输入传输表单到他们服务器的后台数据库中进行记录。然后返回一个成功登陆的响应。当然为了让用户能自主登陆会伪造一些虚假信息比如抽奖啊领福利啊之类的
当然这不是我今天要说的内容。因为以上的只是传统的骗术。有一定上网经验的人都能发现,并不上当,所以这种方法的成功率并不高。
今天我发现一种新的网站。他们不抄袭界面。而是使用了frame框架。什么是frame框架?就是在这个frame中相当于一个独立的浏览器窗口。一切的点击、跳转行为都在这个frame中而不会刷新网页。简单的说。进行跳转不会影响外部的界面。在frame中点击链接并不会改变整个窗口的url指向。那么当这个frame指向了一个游戏的官网呢?
这是一个社会工程学上的问题。当你看到一个网页上已经登陆,显示的是正确的个人信息的时候。你潜意识的会认为这是一个正常的网页,而非钓鱼网站。因为钓鱼网站是无法直接获取你的个人信息的。
那么问题来了。假如这个frame的连接指向的是一个正规的网站呢?当你通过这个网站发送的信息呢?数据会传到哪里?答案是钓鱼网站。因为js传输表单的时候默认的相对路径是浏览器窗口url为标准的。在frame中的操作是正规的,也的确是正常的官方网站。但是数据却是传到钓鱼网站的。
就算我一开始知道是钓鱼网站。我都差点上当。何况是普通用户。可见这种钓鱼方式的可怕。希望网民在上网浏览的时候能够保持一定的警戒心。不要随意打开陌生网站。

该网站链接:http://qq.mhoap.com/(请注意这个不是一个正规的网站,也随时可能失效。一切敏感操作请不要通过该网站的连接进行)

文章目录