这是一个创建于 2520 天前的主题,其中的信息可能已经有所发展或是发生改变。
前提
今天同事分享了一个肯德基活动的链接,一开始从聊天消息上是看不出来差别的,如下
手机打开后,通过程序员的直觉感觉不像真的,就仔细观察下页面设计,发现了猫腻,正常的
公众号文章不是应该可以点击进去关注公众号的吗?这边居然不可以点击?
这样就让人很好奇了,这个网站东西是个什么东西,为什么要模拟成肯德基的活动来误导用户尼。下面开始一些分析
分析
下面分析主要还是从类似社工的角度出发去分析的,没有用上什么技术手段,主要还是水平太菜了。
一、切入口
微信自带的浏览器是可以复制当前网站的链接地址的,就复制了,因为暂时还不知道网页到底收集了哪些信息,就用 chrome 的隐身模式新开了一个页面,去访问 [开了下梯子的全局代理,嘿嘿] ,试了下页面的功能有一个点击事件。
点击后会打开一个新的页面 [这边设计到微信自带的浏览器模式和 pc 浏览器模式,微信浏览器不存在新的 tab 一说,这边有弹窗会阻碍新页面的加载显示]
二、反查
在 chrome 上既然发现了这个有意思的域名,条件反射般的就去反查下吧,大概相关信息如下。
大概这些营销网站和这个人有关系
三、测试
抱着好奇的心态的,自己用手机跟着活动链接去主动上钩,内容和那些常见的类似,什么点击领红包什么什么的。挑了一个比较短的域名看了下。
一个子域名,myqcloud.com 这个看着比较熟悉呀,就上网查了下。原来是腾讯云的域名哦。
随手百度搜索了下大概意思就是下面的这些东西。
大概这些类似黑产的用腾讯云来做各种营销吧,腾讯云还真是垃圾,提供各种 myqcloud.com 的子域名还不需要备案,对移动端的垃圾营销来说简直天堂嘛。。
还发现了一个游戏私服 GM 工具后台的管理入口,可惜没啥技术手段,不然可以进去看看。
 | 1 ConnersHua 2018-12-08 19:21:53 +08:00 这打码的都不知道还能干啥了... |
 | 2 MuscleOf2016 OP @ConnersHua 就是有点个人信息,保守点就打码了。 |
 | 3 opengps 2018-12-08 20:02:41 +08:00 @tencentcloud 提供各种 myqcloud.com 的子域名还不需要备案???管理漏洞 |
| 4 opengps 2018-12-08 20:06:54 +08:00 |
 | 5 fangxing204 2018-12-08 20:09:15 +08:00 via Android 微信不显示浏览的 url 真的很坑 |
| 7 MuscleOf2016 OP @opengps 是的,用的云存储,各种垃圾玩意 |
| 8 MuscleOf2016 OP @opengps 不过好奇怪,好几个回复,v 上都没看到通知。。。 |
 | 10 wusir 2018-12-08 20:43:19 +08:00 打码有测漏 |
| 11 MuscleOf2016 OP @wusir 哦哦,看到了。哈哈。 |
 | 12 phpitboy 2018-12-08 22:43:12 +08:00 via iPhone 使用 CLB、COS 这些正常就是要分配一个子域名吧,行业里大家都是这么玩的呀。 |
| 13 MuscleOf2016 OP @phpitboy 可以理解 变相为这些不能域名备案的提供的方便不 |
 | 14 pkj 2018-12-08 23:40:02 +08:00 如果我没记错的话主域名备案了,二级或子域名是不需要备案的吧。国内要求都挺严的,指向国外的都管不了了。 |
 | 15 Felldeadbird 2018-12-09 10:07:06 +08:00 via iPhone @pkj 二级不需要备案。备案通过了,idc 直接白名单了域名就可以随便解析。 |
 | 16 locoz 2018-12-09 14:33:39 +08:00 然后你如果顺着注册信息摸下去还会发现这些注册信息也是假的或者是小号,后面是不知道多少个同类型网站以及各种黑产服务 |
 | 17 moonkiller 2019-02-12 14:38:59 +08:00 所以这个诱导分享的假页面到底是干啥的? 过程中有收集到用户的敏感信息吗? |
Select Language