刚刚看到的,利用UserAgent规则进行钓鱼网站欺诈的一个手段

[网络安全] 季雨林 2023/2/18 10:54:20

钓鱼网站大家基本都已经知道是怎么回事了,但今天遇到的钓鱼网站,有点小手段,可以骗过一部分人。


小白补课:

钓鱼网站:就是一个骗子搭建的网站,但是模仿了官网的效果,骗用户输入自己真实的信息的网站,比如打开一个不是qq空间网站的网站,画面跟QQ空间一样,但是要求你登录才能看到后续内容,这时候其实你输入任何信息,都是被套取的信息,大部分人不注意甄别,就真的把自己的QQ帐号和密码输入进去,从而让骗子拿到了你的QQ号和QQ密码。


原理剖析:

第一步:发送钓鱼短信给欺诈目标,这时候还是钓鱼网站很常见的一个操作。

第二步:等待用户点击短信里的网址,这时候也还是常规钓鱼的基本动作。

第三步:用户操作分流。

对于没有防范的人,这个钓鱼网站就开始起作用了,直接要求输入用户的银行卡帐号,银行卡密码等信息。直接达成钓鱼欺骗目的。

对于稍微有点防范的人,会去在电脑上查查这个网址的真实性,比如电脑上打开看看,然后查查有没有工信部网站备案信息。但是,如果第一步直接点开了短信链接,那么后续拿到的数据都是真实的官方数据,然后可能再次分流:一部分人发现异常不再使用,一部分人觉得数据真实,可以相信,然后选择了可以相信这个网站的人,可能保留了短信,甚至下一次在手机上点开,然后被骗去银行卡的帐号密码信息。


第三步里,就是这个钓鱼网站的高明之处,对于非欺诈对象来讲,确实直接进入了正版官方网站。对于骗子要欺诈的对象来讲,则高概率命中,甚至中间有过怀疑的那部分,也依然有可能转化为被骗的对象里去。


最终总结,骗子自己的网站,根据实际用户访问时候的UserAgent,进行了区分,手机端进入钓鱼诈骗页面,电脑端进入正轨官方网站,使得自身得到了更大的隐藏性,从而更难被识别出。


原文地址: https://www.opengps.cn/Blog/View.aspx?id=1036 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示