仿YY.com的钓鱼网页,专盗YY账号,提醒网友注意了

最新推荐文章于 2023-12-13 09:45:00 发布
最新推荐文章于 2023-12-13 09:45:00 发布
阅读量640 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmnmtm/article/details/82923756
版权
仿YY.com的钓鱼网页,专盗YY账号,提醒网友注意了 - 加菲 - 加菲猫

 

近日遇到了一个YY的钓鱼网站,专门用来盗取账号和密码及手机验证码,三者齐备,可能就直接可以修改密码了,提醒网友们注意。

接下来简单的介绍一下此类网站的盗号原理。

 

每个动态网站均有一个数据库。用户登陆时填写的用户名和密码,均会填写到数据库中。上图所示的页面,在点了确定按钮后,会把用户填写的用户名和密码保存下来,然后转到一个登陆失败页,让用户发送短信获取短信验证码,并让用户输入此验证码。这样验证码也保存到了数据库中。

盗号者会在后台随时查看到此三者:用户名、密码、短信验证码。然后账号就可能被盗走。

仿YY.com的钓鱼网页,专盗YY账号,提醒网友注意了 - 加菲 - 加菲猫

 

一般的钓鱼网站基本都是如此,会将页面和官网做的极度相似,网址中包含官网的域名(实际是文件名或文件夹名),不是仔细辨认极易认为是官网。然后盗号者会在官网的聊天区发送地址,冒充是组队或官网的活动,欺骗性极大。

号码被盗号,游戏装备或账号就会被出售获利。


仿YY.com的钓鱼网页,专盗YY账号,提醒网友注意了 - 加菲 - 加菲猫
wmnmtm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
An efficient phishing webpage detector .pdf_一种高效的网络钓鱼网页检测器_
10-01
一种高效的网络钓鱼网页检测器。将一个网页转换为12个特征,这些特征是根据现有的正常网页钓鱼网页精心选择的。然后输入一组网页(包括正常网页钓鱼网页)供支持向量机进行培训。最后将一个测试集输入到经过训练...
从一个号网站得到的启示
serv
07-23 3581
    一个号网站 http://qqplay-5.tk/   一个顶级域名.   不花一分钱,   定期更换   这,  就是大多数号网站的惯用伎俩.   为此做了一个门发垃圾号码和密码给他们. 让他们分不清对错 http://www.dot.tk/zh/index.html   这个是一个顶级免费域名注册提供商   http://www...
LOL号PHP源码,说说技术那些事之LOL号网站
weixin_29168813的博客
03-24 1873
起因说也奇怪,今天玩完联盟后,有陌生人加我LOL好友,于是乎我找到之前几局的对战记录,确认了一下,加我的人,既不是前几句的战友,也不是当前对局的战友,那么,这个人就很有问题了。经过果然,过了一会这人给我发了个消息。说是我中奖了,让我去http://103.231.14.220/# 这个网站领奖。于是乎,我就寻思,点进去看看吧,估计就是个号网站。点进去后,果然让输入QQ号密码,于是乎,我当然不能输...
api windows 线程加锁_如何优雅地跟号网站玩耍(python多线程和http请求基础)...
weixin_35457696的博客
01-07 272
一、背景今天在群里,看到有个大佬发了个号网站的链接:http://154.221.20.240/Mali1/这个网站伪装成qq邮箱登录,实际上就是骗你的qq号的,在手机上打开还真像那么回事。之前也D过不少号网站,但总觉得独乐乐不如众乐乐,今天就想着把过程写下来,给大家看看。大家没事的时候看到这种号网站也可以去练练手。本文章也仅仅是从较为简单的DDOS入手。二、分析网站通过wappalyzer...
用这 5 个网站,假装自己是主宰网络世界的黑客
m0_59162248的博客
05-20 6551
几乎每一部科幻片或者谍战片里都有大家十分熟悉的一些场景,比如一个 Hacker 坐在电脑前以一种「超乎常人的」速度敲打着键盘,屏幕上一行又一行的命令不断出来,各类窗口不断弹出,最后成功黑入。这种场景在常人看来是多么「炫酷」,但是自己却只能在键盘上乱打一通脑补自己就是电影里的那一位黑客。
黑客网站大全!都在这了!速看被删就没了
libaiup的博客
12-13 4159
我们学习网络安全,很多学习路线都有提到多逛论坛,阅读他人的技术分析帖,学习其挖洞思路和技巧。但是往往对于初学者来说,不知道去哪里寻找技术分析帖,也不知道网络安全有哪些相关论坛或网站,所以在这里给大家做一个网络安全的论坛网站分享。 下面给大家介绍一些比较常见的国内安全论坛:
仿微信举报投诉2.0.2.rar
08-08
版本号:2.0.2 – 正式版 【增加】功能菜单前面的小图标。 【增加】投诉来源IP,可以更方便定位投诉人的信息,进一步追踪。 【优化】极个别页面不会显示投诉来源。 部份功能列表 “根据用户反馈意见,不断更新...
基于匈牙利匹配算法的钓鱼网页检测方法
02-20
如何快速有效地计算网页的相似性是发现钓鱼网页的关键.现有的钓鱼网页检测方法在检测效果上依然存在较大的提升空间.文中提出基于匈牙利匹配的钓鱼网页检测模型,该模型首先提取渲染后网页的文本特征签名、图像特征...
Sora属提示词库-动作与姿态偏.pdf
最新发布
04-03
休闲娱乐类的词汇则更加多样化,包括了钓鱼、划船、潜水等户外活动,以及高尔夫、赛车等特定爱好者群体的活动。这些词汇能够帮助用户描述各种休闲时光和度假体验。 商业活动部分则提供了一系列的经营和职业相关词汇...
基于页面布局相似性的钓鱼网页发现方法
01-14
针对钓鱼网页与真实网页布局结构相似的特点,提出了基于页面布局相似性的钓鱼网页发现方法,该方法首先抽取出网页中带链接属性的标签作为特征,然后基于该特征提取网页标签序列分支来标识网页;接着通过网页标签序列...
一个被加入下载QQ号木马Trojan.PSW.QQPass.rie代码的网站
Purpleendurer@CSDN
01-30 5277
endurer 原创2007-01-30 第1版该网站首页被加入代码:/-------<IFRAME src="hxxp://***.v**1*8***0.net/qq/" frameBorder=0 width=0 height=0></IFRAME>-------/打开该URL,没有显示内容,但网页中的VBScript代码会利用 Microsoft.XMLHTTP 和 scrīpt
网友发给我一个游戏钓鱼网站,我用python渗透了该网站所有信息!
爬遍所有网站
04-13 1147
前言: 这篇文章不是像评论区的某些大佬所想的那样是来炫技的,更多的是来给大家科普一些实用的渗透工具和方法,我相信不是所有的人都用过文中提到的这些方法。 刚才在知乎上看到一篇文章《你的QQ号是这么被偷走的!》,但是文章只是简单提到了一个伪造的 LOL 站点,嗯,就是这个【uvu.cc/ixMJ】,这明显是一个经过缩短链接处理的网站,打开后跳转到这个真实网址 【http://mfspfgp.t...
一个QQ空间的钓鱼号过程揭露,大家谨防上当
热门推荐
ucsheep-You see sheep!
10-21 1万+
1.开端 很久没有用过QQ空间了,今天突然QQ弹出一条消息,说我的一个好友留言中提到了我,但是我却也打不开这个链接。 于是,我就去她的空间留言板查看。发现第一条留言,是一个二维码 扫描之后,进入到一个网页,是标准的QQ空间登录页。 这么敏感的信息,当然要慎之又慎!我们识别一下这个二维码,发现!他并不是腾讯的域名。如下 http://gallatinboom.com/catfish/xxyy....
[2006-04-12]一个下载传奇号木马的网站(第2版)
Purpleendurer@CSDN
04-12 2748
endurer 原创2006-04-12 第2版 补充:kaspersky的回复2006-04-11 第1版网页:hxxp://www.****44mtv.com/vod/index1.htm中被加入 <iframe src="hxxp://www.****26cd.com/test/index.htm" height="0" width="0" MARGINWIDTH="
NsPack 3.7
AlexSmoker的博客
02-07 823
查壳,是NsPack压缩壳。直接拖入OD。 老样子,开头有pushad和pushfd指令,首先使用ESP定律尝试脱壳。 发现跨节跳转,执行到OEP位置进行手脱。 跳转过后发现字节码是0x55开头,很明显是push ebp指令,删除模块分析重新查看反汇编。 删除分析模块后的效果 这时就可以传统的手脱步骤了。修改OEP和IAT表。 内存Dump设置新的OEP。会出现以下莫名错误,两个脱壳器进...
解密QQ号
han_hhh的博客
03-02 2725
队列:队列是一种特殊的线性结构。出队:在队列的头部(head)进行删除操作。入队:在队列的尾部(tail)进行插入操作。当队列中没有元素时(即 head==tail),称为空队列。规则:首先将第 1个数删除,紧接着将第 2 个数放到这串数的末尾,再将第 3 个数删除并将第 4 个数放到这串数的末尾,再将第 5 个数删除……直到剩下最后一个数,将最后一个数也删除。按照刚才删除的顺序,把这些删除的数连...
python爬取网页数据
06-06
使用 Python 爬取网页数据可以使用多种库,其中比较常用的有 Requests 和 BeautifulSoup。 以下是一个使用 Requests 和 BeautifulSoup 爬取...同时,也需要注意保护自己的网络安全,防范恶意网站和网页上的钓鱼链接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值