用百度空间钓鱼(挂马)的新方式–高仿(图片、ID样样俱全)的冒名欺诈
鬼仔注:正好Greysign那里也有写这个东西,比较简略,这里也放上:
注册帐号用GB2313…..
百度注册帐号用GB2313可以注册到相近字符的号,在某些地方显示的是一样的,,会把GB2312转换….
不研究这个编码了.看了1个多小时困死我了.
使用PYTHON可以直接用decode(‘gb2312’)得到一个UNICODE,然后做unscape就出来了…
—————————————
作者:coolc
今天看自己blog的留言,发现有个人仿冒袁哥留了一个钓鱼信息。
为什么说是钓鱼呢?因为袁哥的blog地址是:http://hi.baidu.com/yuange1975
而这个头像链接的地址是:http://hi.baidu.com/allyesno,如下图所示
可以看到,这种钓鱼模式是非常惟妙惟肖的,那么黑客是怎么做到的呢?这种方式、应该是我之前一篇文章所提及的一种钓鱼模式的升级。
看一下源代码可以看到,对方是用”а“替代了”a”。(注:前面的那个字母,是斯拉夫字母。)
到底这种攻击,有什么危害呢,做了一个仿冒李彦宏的Demo演示。我们知道liyanhong这个名字,因为是百度CEO–李彦宏先生的拼音,因此在百度空间是不能注册的。
我利用类似的原理可以注册一个叫liyanhong(李彦宏)的id
换个合适的头像,如下图,还是很有欺骗性的,李先生因为用中文id,所以这个Case不是很明显,但是如果是类似英文id,那就非常有欺骗性了。