注意盗号陷阱
0.1秒记住本站域名 [ixs.cc]
点击下载小刀阅读APP

  四点多睡觉,结果没睡着,本来想起来再码一章,结果看到书评区有个书友在发一个cmfuvip.cn的链接,说去领免费起点币

  一看,就知道这是个很低级的骗局

  这是一个钓鱼网站,用来盗取起点的vip帐号,利用的就是大家贪小便宜的心理

  他在一个免费个人主页网站(id666.com)申请了一个空间,然后在上面放了一个简单的单页面,做成和起点非常像,采集了起点的一些数据,现在去看的话,应该还能看到。

  然后,他注册了一个一块钱的cn域名,cmfuvip.cn,然后说有免费的起点币领,让你们填写帐号。。

  这种手法,是盗号者的一般手段。

  进入那个网站,可以发现,他只是将cmfuvip.cn作了一个跳转

  查看那个网页的源代码,可以发现,他只是做了一个表单,利用雅虎的一个留言板系统来保存数据。

  从源代码,可以看到一个yahoo的链接,就是数据提交的地址,从源代码,可以发现,他在yahoo的注册名称是chenguol203

  然后就找到了:http://hk.geocities.yahoo.com/gb/signmember=chenguol203

  这个就是雅虎留言板的地址,他做的那个页面,就是向这个页面提交数据,两者完成的功能是一样的。

  提交的数据保存在哪里呢?利用搜索引擎,找到了雅虎留言板的查看地址

  http://hk.geocities.yahoo.com/gb/viewmember=chenguol203

  从这里可以看到数据,打开的时候,看到已经有读者受骗了。

  由于数据刚刚刷新,想到盗号者可能还没来得及修改帐号的密码,于是我立刻利用上面的帐号和密码,登录起点,然后立刻将密码修改了,将其保护下来。。。

  现在显示的帐号也就三个,只保护了两个,其中有一个已经被盗号者修改了密码。

  估计盗号者也发现了有人在抢他的帐号,于是他立刻将留言板设为私有的了。

  这样,就看不到数据的刷新了。

  不过,雅虎的留言板,好像有个特点,如果设为私有的,他自己也看不到上面的留言,哈哈!

  雅虎的这个留言板,还有一个特点,那就是保存的数据有限,如果一直提交垃圾数据,很快就可以将其填满,这样后来就算有读者相信了这个骗局,也不会将帐号提交上去。

  于是我打开溯雪,打算自动提交垃圾数据进去,可是却发现,这个页面做得还有点水平,溯雪竟然分析不出表单来(看来这家伙有点道行)

  没办法,只好手动提交了,提交了大概几十个吧,突然看到就满了。。。提示说:

  “這本Yahoo!GeoCities訪客名冊已填滿,需要名冊持有人刪除部分現時留言,你才可以在這裏留言。”

  在盗号者没有清理那些垃圾数据之前,被骗读者的帐号是暂时提交不上了。

  不过之前的,就没办法了。提交过数据的读者,请立刻修改密码。

  有时间的朋友可以去这个页面看看,如果看到数据刷新,就立刻帮那些被骗的读者将帐号保护下来,然后还给他。

  页面地址:

  http://hk.geocities.yahoo.com/gb/viewmember=chenguol203

  现在估计那厮已经睡觉去了,大家相互告知一下这件事,让大家注意一下,如果受骗了,就立刻修改自己的密码。

  以后这种天上掉馅饼的事情,不要去相信,提交自己的帐号密码的时候,要提高警惕,注意这个网站是不是真正的官方网站。

  有些读者什么帐号都是一个密码,这样就更危险了。

  举个例子。

  我现在得到了该读者的起点帐号和密码,然后根据他在起点资料中的QQ号码,就很可能登录其QQ,从而将他的QQ号也盗掉,如果他的QQ里面还有其他诸如邮箱啊,银行帐号啊之类的数据,很有可能连这些也一块盗掉。

  已经和一个读者取得了联系,经过验明正身之后,将他的帐号还给了他。

  另外一个是:花肚兜

  已经发qq信息给他了,还没联系我。

  天亮了,吃点东西,睡觉去,嘎嘎

点击下载小刀阅读APP,收录上百小说站,自动换源