其实本人当时也没注意很多。
就按下了“点此充值”
注意!这个所谓的登录根本不是TX的登录,其实就是用一个表单将你的帐号和密码发给盗号的!
当你打完帐号密码后按下那个“登录”按钮,你的帐号密码已经到了盗号的手里,
不过,他们还差一步,才能将你的号彻底洗干净,那就是你的绑定手机和手机令牌、二级密码。
好吧,草了个蛋,这是个.net的页面。
继续,
当你打完你的号码以后不按“登录”,
好吧,我解释一下,
因为盗号的人不需要任何其他的链接,他只需要你老老实实的将号码和密码给他,
所以根本不需要去写任何关于撤销的页面跳转。
好吧,回归之前,
当我按下了“登录按钮”的时候,页面无跳转直接刷新出“QQ安全中心”的页面,
这是盗号的已经在那边笑不拢嘴了,
因为这是最关键的一步,他可以将你的任何密保手段全部瓦解。
请看,这是一个选项卡的表单页面,
这个下拉列表现在的选项为密保手机,
上面的什么密保手机的验证短信地址全都是官方的,
这个时候就等于是把号彻底送给了骗子,
因为,如果你发短信过去,必定你的手机会得到验证码,
这个时候你肯定会输入进下面的那个文本框中,
当你输入完成,按下“完成充值”的时候,
如果你在游戏,不出5分钟,必定是会掉线的,
之后你懂得...这个步骤的原理就和之前你输入QQ号登录的原理手机一样的。
这个盗号的很周到,
不管你有什么密保方法(密保卡除外!),
不管你有什么方法,
他都能得到你所拥有的密保密码!
当你按下“完成充值”的时候,
这个时候会弹出一个警告框,
提示你的密保密码已经过期,
需要你重新发短信或者查看手机令牌将号码再次输入按下“完成充值”,
这个时候你的密保密码已经发给盗号的了。
因为众所周知,TX的验证是有时限的,
为了让你的密保密码不过期,
3016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
