记一次收到QQ邮箱钓鱼邮件经历

最新推荐文章于 2024-05-21 22:48:46 发布
最新推荐文章于 2024-05-21 22:48:46 发布
阅读量4.2k 收藏 3
点赞数
分类专栏: 安全 文章标签: 钓鱼邮件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3192048/article/details/88819784
版权
本文记录了一次收到QQ邮箱钓鱼邮件的经历,分析了邮件中的短链接,揭示了钓鱼网站如何模仿真实登录界面欺骗用户,提醒读者注意HTTP与HTTPS的区别,以防止账户信息泄露。
摘要由CSDN通过智能技术生成

今天上午QQ邮箱忽然收到两封群邮件如下:

以前也经常收到这种钓鱼邮件,都没管,今天就顺便研究了一下。

t.cn是新浪微博的短链接服务,类似的很有985.so,dwz.cn等,简言之,就是将比较长的链接转换为这种短链接。

首先将邮件中的短链接还原一下看看:

可以看到是一个乱七八糟的qbphgroup.cn域名,里面的5,6级域名故意用mail.qq.com来迷惑人,将“短链接”复制到Chrome浏览器中打开:

这个就是钓鱼QQ邮箱界面了,一旦我们输入QQ账户密码,相当于就是直接告诉钓鱼者QQ账户密码了,这就是所谓被盗号了。

 

最低0.47元/天 解锁文章
啊大1号
关注
专栏目录
溯源系列:溯源案例一
weixin_54626591的博客
01-06 1351
溯源案例一
7000万个腾讯QQ群数据遭泄露
u013703359的专栏
02-20 3561
据新华网报道,国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,网上可以轻易就能找到数据下载链接,根据这些数据,通过QQ号可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。此次数据泄露涉及7000多万个QQ群、12亿个部分重复的QQ号。 QQ群数据库泄露用户隐私“被裸奔” http://www.kuaipan.cn/index.php?a
一次QQ邮箱钓鱼邮件事件
si1ence的博客
09-20 6380
0x0 背景 福无双至、祸不单行。本来是风和日丽的天气,白帽子在工地认真搬砖然后被一些所谓的负(dou)责(bi)人怼了,心里感觉到很委屈。准备下班之际莫名其妙收到了一封QQ邮箱弹窗点开一看直觉就是"这货有毒"。 0x1 过程 新学期课程表安排通知,感觉还是比较有针对性的,想一想自己前段时间加入一些考研群的,目测就是这些群里面的人吧。话不多说,就开启burpsuit看看通信过程。 一访...
mailqq:模拟QQ邮箱登录,带后台与前端的钓鱼源代码
03-23
一个模拟腾讯QQ邮箱登录界面的钓鱼平台,有前端+后台控制。 警告: 本项目只是测试,请不要用于违法!!! 使用说明: 下载save,index.html,css,login_cheak.php这四个文件上传至服务器即可!!! 特别说明:images中的图片请根据原库中的链接下载保存在images中。由于本人电脑原因,git不能正常上传文件!
一封奇怪邮件
weixin_42858336的博客
08-30 816
像日常一样打开QQ邮箱,因为公司里大多数是用腾讯软件进行办公,也会常用到一些协作平台,大多数是广告邮件或者已注册公司的推送消息。这时候我开始翻看被自动添加到垃圾箱的邮件,非常奇怪 语句不通,用了很多种语言 我使用浏览器的语言翻译,一段阿拉伯文:这是一个巨大的肿瘤 或者有韩文和日文夹杂着的:沼泽地里的草苫子 相对而言语句比较通顺的英语:自然史有三种类型;自然当然,自然的错误或变化,自然的改变或变形;...
kali系统实现钓鱼邮件实验
最新发布
qq_39706166的博客
05-21 1529
使用Kali完成钓鱼邮件攻击测试
警惕!针对企业的钓鱼邮件APT攻击大面积爆发
互联网安全研究院
12-08 2436
最近,一起大范围的APT攻击事件被监测到,受影响的中国企业多达3万家。
盘点近年来的各国各行较知名的互联网安全事件
热门推荐
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司...
【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
m0_67393827的博客
07-29 3194
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术https。...
经纬度查询
08-25
Android平台基于Baidu Map的移动应用
PHP实现简单的仿QQ空间登录界面钓鱼(仅供参考测试不可用于非法用途)
01-08
声明:此代码仅供参考不可用于非法用途,非法使用造成的后果自负 演示:界面 点击提交后账号和密码会被写入txt文本中,同时页面跳转 <?php if (isset($_POST[user])) { if (isset($_POST[pass])) { $myfile = fopen(abc.txt, a)/*abc.txt用于接收提交数据*/ or die(Unable to open file!); $txt = ━━━━账号=.$_POST[user]. 密码=.$_POST[pass];//$_POST[user]这个变量的意思,在所有post
kali linux钓鱼邮件,Kali Linux之使用SET快捷生成钓鱼网站方法
weixin_39850331的博客
05-14 363
SET (Social Engineering Tools)1、使用命令:setoolkit会显示工具菜单2、输入1 ,选择菜单中的Social-EngineeringAttacks (社会工程学攻击) 会显示社会工程攻击的工具3、输入2,选择Website Attack Vectors网站(钓鱼)攻击向导 会列出所有的网站(钓鱼)攻击的方法供你选择4、输入3,选择CredentialH...
SocialFish-kali下社会工程学钓鱼工具
我的学习笔记
02-28 3606
参考:https://www.youtube.com/watch?v=hwMPsHkrS0M必须需要的环境:Python 2.7Wget from PythonPHPsudo可选系统:Kali Linux - Rolling EditionLinux Mint - 18.3 SylviaUbuntu - 16.04.3 LTSMacOS High Sie...
钓鱼邮件攻击(入门)
chlet的博客
07-18 5247
作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种“有趣”又有效的渗透方式.
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(三)
weixin_72849553的博客
12-24 1916
Swaks 是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作。Swaks基本用法:1、swaks --to test@qq.com 测试邮箱的连通性;--from test@qq.com //发件人邮箱;--ehlo//伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证--body "" //引号中的内容即为邮件正文;
实验整理(一)——钓鱼邮件攻击实验
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
mysql经纬度 某半径长度 内查询数据
afsdfrsg的博客
04-16 480
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
Python实现QQ邮箱与163邮箱的邮件发送教程
QQ邮箱需要获取授权码,通常是一次性的,以增强安全性。 6. **发送邮件**:构建邮件消息的文本格式,包含必要的邮件头信息(如From, To, Subject),然后调用SMTP对象的`sendmail()`方法发送邮件。 示例代码展示了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值