0x03 实际案例
a WooYun: 搜狗浏览器存在url跳转漏洞可被利用钓鱼
很老的 “@”字符 没有过滤啊
百度MP3网存在URL跳转漏洞,已被利用进行钓鱼攻击,如图所示,攻击者利用被盗QQ向QQ群发送消息,钓QQ账户。下面是QQ消息中包含的钓鱼连接:
http://mp3.baidu.com/j?url=http://toran.cn/1au7l
c 利用京东URL跳转漏洞进行的邮件钓鱼事件(已经有AppleID钓鱼邮件出现)
BASE64加密的跳转,隐藏性特别高。一般人发现不了
QQ邮箱收到钓鱼邮件里面的跳转。苹果ID钓鱼
d WooYun: 赶集网某业务存在URL跳转漏洞已被利用做钓鱼邮件
http://**.**.**.**/statistics/click?sid=1450011566011&st=20141214&data=aHR0cDovL2FxZW1haWxlLnNuZm5udXcuY29tLw==&c