钓鱼网站冒充QQ安全中心　大胆盗取密码

　　最近群里的兄弟发现自己的QQ邮箱收到一封来源于service@mail.alipay.com邮件，主题是当前的QQ号码即将被回收(自从QQ火了以后，一批靓号，短号都被炒成天价，很久之前好像QQ回收了不少用户的QQ号码，这次钓鱼作者就是利用了这点)，然后要求你访问一个网站解除(从网址看，你可以发现骗子特意进行了编码，将容易被用户辨别出来的信息进行escape编码 比如这里.teoree.tk被编码为%2E%74%65%6F%72%65%65%2E%74%6B )。用户访问这个精心打造的钓鱼网站将导致你的QQ账号密码隐私信息、QQ密保问题隐私信息、QQ安全邮箱信息被骗子收集到服务器。

 

　　1、盗取QQ账号密码隐私信息(是个钓鱼都必然会被钓鱼)

 

　　虽然我们经常性可以看到一些账号密码增强的技巧，但是对于钓鱼网站这些技巧那是全部的失效，不管你的密码如何的强壮，因为你主动输入行为都会直接传给钓鱼者。

 

 

 

 

　　2、盗取QQ密码保护问题的信息(密保问题可以用来修改/找回QQ号码)

 

　　对于一些有价值的QQ号码(比如1314258之类的靓号)我想骗子会想把这些号码变成三无产品然后进行倒卖，为了能够修改这些特殊QQ号码的信息，就需要密保问题，钓鱼者继续让用户输入他的密码保护问题(从下图中我们看不出和正常的验证密保问题窗口有什么不同，但是值得注意的是这里的密保问题可以选择相同，正常的三个问题都是不同的)。

 

　　PS：QQ密保操作的方式

 

　　修改密码

 

　　(1)通过验证密保直接修改密码 //钓鱼者盗取

 

　　(2)通过密保手机发送短信修改密码 //曾经发现过钓鱼者盗取这个信息

 

　　(3)通过帐号申诉修改密码

 

　　找回密码

 

　　(1)通过验证密保直接找回密码 //钓鱼者盗取

 

　　(2)通过帐号申诉找回密码

 

　　3、盗取QQ安全邮箱隐私信息(暂时不知道他想干什么)

 

　　以前好像安全邮箱比较吃香，现在不知道QQ安全邮箱是用来做的什么，难道是为了账号申诉?