欢迎访问钓鱼网,请记住本站域名 www.yu81.com
以鱼为媒,以钓会友。

 > 资讯

我们学校被钓鱼了,泄露了不少同学的邮箱信息

admin2 2024-01-14 资讯 评论

我们学校被钓鱼,很多学生的电子邮件信息被泄露。 刚好我先到了,实验室的前辈们带我们这些菜鸟来玩(呜呜呜~~基本都是前辈们get到了,弟弟太厉害了),毕竟在一个特殊的地方像我们这样的医院、学校发生这样的事件,说明犯罪分子非常嚣张。

事件原因

前几天,在我们学校钓鱼事件,不少同学收到了这封名为“校办”,标题为“录取通知书”的邮件:

电子邮件的内容为您提供了一个链接,可以查看他所说的“详细信息”。 然后我们直接访问这个链接,出现一个QQ邮箱登录页面:

有经验的同学很快就会意识到这是一个钓鱼网站。 不过,除了链接之外,这个网站与真实的QQ登录页面一模一样。 这并不能阻止一些好奇的同学输入密码来尝试。 当您输入QQ号和密码后,您将被重定向到真实的QQ邮箱页面:

这是钓鱼网站最显着的特点之一,就是输入账号和密码后,会自动跳转到真正的官方网站。 但你的QQ帐号和密码已经转移到对方黑客服务器的数据库中,你可以继续往下看。

尝试攻击

当我们尝试攻击该钓鱼网站时,首先发现该页面提交的登录信息会被发送到另一台IP为45.xxx.xxx.63的服务器上。

我想尝试登录服务器后端,却发现对方给出的后端地址是假的。 进去之后只有无尽的挑衅,太“气人”了:

然后我扫描了一堆目录,什么也没找到。

然后又尝试了sql注入,注入浪潮猛如猛虎。 发现有过滤机制,最后都被waf检测到了。 。 。

我又试了一下,IP又被封了。 作为一个新手、新手,我突然陷入了迷茫的困境。

日前,监测显示,宝塔面板已正式发布关于数据库未授权访问漏洞的风险公告,该漏洞定级为严重。通过访问特定路径,远程攻击者可直接访问数据库管理页面,获取服务器系统权限。

随后在目标服务器上进行了简单的信息采集:

获悉该服务器位于美国弗吉尼亚州赫恩登(毕竟在中国怎么能干坏事呢),重大发现是目标服务器开放了8888端口,该端口是服务器运行的默认端口和维护面板-宝塔。 就在几天前,宝塔数据库的一个未经授权访问的漏洞被披露。 实验室的大师们在这里尝试了一下,并且成功了。 最后成功进入目标服务器的数据库管理页面,并使用一键root。 哈哈哈:

如下图,在qmail表的字段中发现了部分受害者的QQ账号和密码信息:

随后,拉伊大师将其交给网警进行相关电子数据取证处理。 呵呵~~我猜那个小黑客已经等不及坐牢了。

尸检和危害分析

此时,您可能想问,黑客是如何向我们发送电子邮件的? 他是如何获得我们的电子邮件信息的? 我们的电子邮件信息是如何泄露的?

这太简单了。 由于该事件发生在某个集群,并且基本上全校所有学生都收到了该邮件,因此我们推测对方可能已渗透到我们的招生群中:

那么黑客拿到我们的QQ账号之后有什么用呢? 难道他们只是想盗用你的账号并发给你一些xx图片来恶作剧吗? 当然不是,这背后涉及到一条黑色产业链。

例如,某黑客负责窃取账户,然后将这些账户封装起来,卖给专门接收电子邮件的人。 只要密码正确,能否登录并不重要。 接收者购买这些帐户后,有些成为“社会工作图书馆”。

而如果抓到的是游戏账号,收件人也会“洗信”(“信”的内容是游戏账号密码等信息。说白了,洗信其实就是盗号洗钱) )。 随后,“收件人”使用工具批量测试该信封的数量,看看有多少被冻结或密码错误。 最后,清理那些密码正确的账号的游戏装备,比如转移你的游戏装备、积分、游戏币等。

像这样的账户只值大约60美分到80美分。 当然,这种交易是非法的,这是毫无疑问的。

如何预防

此类钓鱼网站具有以下特点:

1. URL链接可疑:

钓鱼事件_钓鱼事件是什么意思_云梦泽钓鱼事件

你觉得他们的官方QQ网站可以用这么尴尬的链接吗?

2. 输入并尝试即可。

当您在登录页面输入账号和密码时,无论输入的账号和密码是否正确,都可以跳转到官方页面。 这种情况在真正的官方登录页面上是不会发生的,所以当你进入这样的登录页面时,可以先尝试输入错误的账号和密码。 如果登录成功,则为钓鱼网站。 否则,如果登录失败,则为官方网站。 如下:

但请注意,这种钓鱼网站很早就考验着人们的心理了。 第一次无论怎么输入都会提示输入错误。 这时候你第二次进去之后就会跳起来。 而且,这两种数据都存储在数据库中,更容易过滤。 如果两个密码一致,则很大概率是真实密码。

3、提高警惕

钓鱼网站使用的手段大多是向您发送更具诱惑力的链接或二维码(扫描二维码后仍会被重定向到该链接),因此要警惕有关中奖、在线换币的通知邮件和短信银行密码、QQ密码,不要掉以轻心。 不要点击不熟悉的链接和扫描未经验证的二维码。

不要在网吧等多人共用的电脑上进行金融业务。 不要随意将您的私人信息提供给他人。

……

最后,请大家在生活中增强安全意识,不要点击不明链接,不要扫描不明二维码,不要为小事占便宜。

经过一番挣扎,我发现自己太擅长了,需要向前辈们学习。

Tags:隐私泄露 信息泄露 钓鱼

栏目排行
栏目推荐
热门tag
鲫鱼 饵料 路亚 鲈鱼 海钓 竞技 北京 比赛 手竿 海竿 野钓 抛竿 翘嘴 饵料配方 窝料 泄力器 遛鱼 船钓 夜钓 爆炸钩 冰钓
最新评论