段时间学校里总有人收到一些邮件,比如:奖助学金,违规校记。
一般他们都是通过创建一个假的网站(钓鱼网站),诱导大家输入账号密码。
所以遇到这种情况就不要输入账号密码了,而且在任何时候也不能随便输入自己的账号密码。
=======================================================================
#1.昨天看到群里有人发了个文件,想都不用想肯定是钓鱼网站
#2.奖学金我没拿过 所以手贱还是忍不住点进去看看(大家不要学我哦,还有QQ邮箱的文件也不要随便点)
点开后是一个二维码。哇~免费领助学,对于我这种穷学生简直太幸福了,嗯~ 用电脑扫描一下
#3.通过把图片放在这个网站http://jiema.wwei.cn/
二维码在线扫码,可以得到这串网址http://stmail.miyu.com.cn.sanguo112.com/sudo/tgmail?eqKDu
,拿到补助后给宿舍买一个扫地机器人也是极好的。
#4.用电脑输入这个网址后发现会自动变了一个网址,并且无法访问。应该是检测只能手机打开吧。但是这难不倒我, 冲鸭。 在chrome浏览器按f12然后点击就能在电脑浏览器模拟手机啦,打开后是这样子的
#5.哇 火大,在浏览器按f12看到那么垃圾的代码,说好的补助呢?赔我扫地机人,不过我还是要找找 说不定真的有钱呢,机会是留给坚持的人的 加油! 
#6.打开Wireshark软件开始抓包,在过滤部分写HTTP后点击开始抓包。然后回到浏览器输入QQ号点击登陆
#7.登陆成功,看看浏览器反馈的消息,我的账号密码都在上面(
•? ω •? )y
#8.然后看看抓包的post数据 ,http报文格式都在这里咯。(我换了一个账号密码抓的包)
#9.接下来用python写一个随机生成账号,并且利用抓包的http报文格式 可以实现重复发到假账号 到上图的
Request URL中 让骗子收到一大堆假的账号,真真假假 假假真真 这就是我现在的心情。
======================================================================================
好了 结束,下楼吃个凡仔鸡排饭。
以后大家收到什么都不要随便登陆,我随便输入的账号也可以登陆,这就说明我输入的账号已经传给骗子了,当我随便输入账号登陆后,网页重新跳出一个真实的qq邮箱登陆网址,所以第二次弹出来的窗口是真的QQ邮箱登陆网页,但是进去后没看到钱。哎
================================================================================================================
吃完饭了。凡仔鸡排饭的鸡排真的越来越少了
看看那个网站怎么样了
这件事告诉我们穷学生惹不起 哈哈
不过还有这种的
自己挂没挂 去官网查,不要相信那些扫码的东西 都是假的。
================================================================================================================
师大计算机技术群:825705140
原文:https://www.cnblogs.com/smallmomo/p/10603107.html