【3.A.S.T】网络安全爱好者's Archiver

黑客学习

juchong 发表于 2008-10-28 15:42

黑幕大揭发:最卑鄙无耻的QQ骗术奇观

最新案例:假冒腾讯网站骗取浏览量
  实际案例:
  目前许多冒充腾讯的网站,打着送Q币或赠送QQ号的旗号,要求用户在对话框输入QQ号码以及密码。网站地址多为有qq字样, 点击进入页面有仿制QQ公仔形象,页面正中有明显要求输入QQ号,密码,验证码的对话框。目前此些网站多为骗取用户点击率,但将来有可能发展为盗号的一种手段。
  行骗伎俩:
  此网站要求用户输入QQ号码和QQ密码后,此时是没有进行任何验证的,或验证码框形同虚设,无任何验证作用。因为这些网站是无法取得腾讯任何信息,如果用户在此输入QQ号码和密码后,这些信息将被他人收集,从而有可能盗取您的QQ号码。
  以下是目前出现频率,举报率较高的假冒网站,请广大用户关注,并友善提醒身边Q友。
[img]http://www.webjx.com/upfiles/20070524/20070524165408_01.jpg[/img]
  温馨提示:
  请广大用户注意,[url=http://www.qq.com/][color=#2f5fa1]http://www.qq.com[/color][/url]为我司正式站点,关注我司服务及相关活动,请进入[url=http://www.qq.com/][color=#2f5fa1]http://www.qq.com[/color][/url]了解详情。欢迎广大用户对这种危害用户利益的假冒网站进行踊跃的举报,让我们一起共同维护Q世界的纯净空间。
  最新案例:冒充系统广播,骗取手机费用
  实际案例:
  某用户的手机号码于10月31日收取来自977702XX774或1700002XX774的下行信息:“恭喜你成功订阅了XXX业务每月将收取服务费30元,退订请编辑DQ01#EXIT80发送至921X”。  
  行骗伎俩:
  ****通过QQ客户端的短信渠道下发信息给用户,目的是骗取用户的手机费用;经我公司调查,短信内容中的“DQ01#EXIT80发送至921X”实际是某网站的订制某游戏业务中获取秘籍的指令,目的是让用户收到此信息后,以为自己曾订制过某项业务,为了不再被收取费用,急急忙忙按短信内容发送“退订”;此时用户正中陷阱,原以为是退订业务,反而变成定制业务,导致自己的手机费用受到损失。
  目前腾讯客服热线已接收不少类似投诉,由于****通过我司提供的短信渠道下发,请广大用户在接到该类信息的时候注意分辨清楚,提高警惕。
  最新案例:冒充黑客,骗取QQ号码
  
  在某些论坛上有这样的贴子,声称几个黑客成功的潜入了腾讯公司的主页到了一些有价值的数据和漏洞。原理是进入腾讯公司的主页后,他们在服务器上搞了个可以自动读取指令的QQ412630870:,公司的管理员就是通过发指令给这样QQ来完成比较简单的工作的(比如说收回QQ和找回密码等等)这个QQ的号码是:283128315(腾讯公司为了 不引起大家的注意,所以这个QQ比较普通,这个QQ一般隐身,
  (1)发代码
  {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###}
  (*****填上QQ号码,@@@@填上QQ密码,###填你申请Q币的个数 ,
  (2)等着收Q币吧
  (3)还可以得到好号的QQ,具体操作不在这里公布.
  行骗伎俩:
  一看就知道283128315是这个****的QQ,这个****煞有其事地喧染一番,让别人相信他,让相信他的人发代码给他,里面有相信者的号码+密码,他坐着等收QQ号码了。
  最新案例:嫁接短信,诱骗梦网密码
  
  部分省市的用户可以用手机移动梦网的密码来开通网站的服务,行骗者用嫁接短信的方式,在不被用户发觉的情况下引导用户修改梦网密码并获取使用,来用手机支付开通我司或其它网站的服务。  
  实际案例:
  (1) 行骗者(QQ:3211xx)使用移动QQ给用户下发短信, 发送号为"170003211xx"(3211xx为该****的QQ号码) 内容为:“恭喜你成功订约了移动宝典每月将收取服务费30元,退定请回复86 (在24小时内退定不收取任何费用)。”
  (2) 行骗者登陆移动梦网,输入用户手机号码,点击“忘记密码”,此时梦网会自动下发“尊敬的用户, 您的密码是*****,欢迎登陆移动梦网”到用户手机。
  (3) 用户收到行骗者发的消息时会直觉性地想取消服务,然后再收到梦网下发的取回密码消息,还有些莫名其妙时。
  (4) 行骗者(QQ:3211xx)再次使用移动QQ给用户下发短信, 发送号为“170003211xx”, 内容为:“确认关闭此服务请尽快回复我们发给你的验证密码 感谢您的使用!”
  (5) 用户会想当然地回复刚收到的梦网密码,行骗者获得。
  (6) 行骗者用梦网密码开通我们网站或其它网站的服务。
  行骗伎俩:
  此案例行骗者手法较隐蔽,对移动通信运营商和网站的服务较为了解并操作熟练,转换应运移动运营商和网站的短信服务,用嫁接手法把短信综合使用,被骗者不容易发现。
  典型案例一:久违的“老同学”突然向你借钱
  
  接到几例用户反馈,称:很久没有联系的老同学,突然以QQ自写短信方式联系自己,先寒暄几名,之后便说:母亲生病,XX癌,还欠些钱,想先向同学们借点儿,日后会还,又问其他同学的联系方式;因老同学即能叫出自己准确的姓名,且又有种见义勇为的冲动,即将钱按对方提供的银行帐号汇去,从此“同学”消失,才知上当受骗。
  典型案例二:意外的中奖消息传播木马病毒
  近期,我公司又发现有不法分子假冒“腾讯公司”名义,虚构腾讯公司送奖送QQ号等不实内容,利用电子邮件携带附件的方式向广大QQ用户和网友发送木马病毒。此外,行骗者还利用“QQ admin”、“腾讯管理员”、“腾讯公司送号员”以及帅哥靓妹等身份为掩护,通过QQ信息向Q友们发送木马病毒附件和链接。
  QQ信息行骗实例:
  2003-08-22 16:09:47 971XX (QQ送奖员)
  恭喜您中了本公司幸运抽奖,请选择奖品(50枚Q币)(会员卡一张),请输入您正确的QQ号和密码,以及你想要的奖品。
  2004-04-22 16:09:47 1399992XX (腾讯公司)
  请把您的手机号以及您的详细地址发给我,以便于我们联系。您的奖品是用QQ公司提供的价值2880元的家用电脑一部,以及由移动公司提供的100小时的话费卡一张。
  2004-04-13 21:24:28 1308811XX (QQadmin)
  您好,我是腾讯公司的职员,您的QQ已中奖,您可以收到我们公司送您的QQ两个和3000元手机费,但是您必须得有手机才行,钱和QQ会发到你的手机里,只要您能收到我们公司发给您的QQ验证串再发给我就可以了,系统就会自动发到您的手机上。客服热线:0755-83765566
  行骗伎俩:
  1.邮件的附件或QQ信息内容中的链接是一木马程序,一经运行,您的QQ密码就会丢失。
  2.要求用户提交个人密码等资料,或者以其个人名义向你送出号码等礼品,借机骗取您的密码。
  典型案例三:伪装成你梦中王子的网络****
  2000年10月,某市公安局向我们反映,一名15岁少女离家多日未归,父母已向该公安机关报案。据其同学反映,该名少女9月初开始使用并迷恋于网络聊天,失踪前经常在离家不远的××网吧上网,根据这一线索,终于查明该少女于10月10日与一名男子在××酒吧相约会面。公安机关顺藤摸瓜,终于于11天后,在××省找到并解救出已遭拐卖的该名少女,犯罪分子被严惩。
  少女获救后,解释说当时觉得网友见面会很新奇,而且觉得与她接触的网友言谈不俗,她很想见见,没想到竟然因为一时好奇而被拐卖,悔恨不已。
  鉴于网络诈骗事件的日益增多,请广大网友注意识别****的各种手段。针对以上案例,用户可以做好一下防范措施:
  1、如果用户自己没有操作手机开通任何业务,或者从未自己登录我们腾讯网站或任何网站操作过,手机上如果收到来历不明信息,建议大家不要进行任何操作,也不要随意将手机上的信息以口头或短信等方式泄露,可以直接拨打当地移动运营商的客服热线(如1860或10001)查询确认,联通热线是1001。
  2、通过直接联系的方式,确定提出帮助需求的好友,如发现为诈骗事件,立即以各种方式通知其他好友,避免他人上当受骗。
  3、不要轻信网络流传的信息,对于不熟悉或不知情的邮件、信息不要轻易查看信息或邮件提供的链接和附件。对于我公司的中奖业务,一般会采取直接联系方式联系用户,不会以邮件或信息等途径进行通知,同时,用户可以在我公司网站的相关页面查找到中奖信息公告。
  4、青少年朋友应该保持正常的心态进行网络聊天交友,在不熟悉对方的情况下,不要轻易与对方单独见面。在与网友进行线下活动时,应向亲朋好友通报自己的行踪,同时,自身也要加强戒备心理。
  案例一:发送非法12590广告信息,骗取电话费用
  行骗伎俩:有一段时间没见你了,过得怎么样?最近比较少上Q. 因此特意 你点了一首超好听的歌,你用手机拨:l25加上90620338就可以听了。 后面还有我的留言录音。^_^!记得去听,别辜负我一番心意哦! 听完了也点首给我听啊! 呵呵我下了。88.。
  案例二:冒充QQ好友,发送诈骗消息
  行骗伎俩:小猪头:(2007-01-18 11:03:30) 你好帮我个忙好吗?我同学叫我帮他汇500块钱急用! 我这边不方便汇你帮我汇好吗?他是(邮政)的卡 他的卡号是6221加 8855 加4000加 2585 加9XX 他姓(蒋)名(X明),名字三个字不要写错了! 今天我的手机没电了. 弄好了直接给我 QQ留言,晚点我再还给你,拜托了!
   案例三:冒充腾讯公司,发送虚假QQ中奖信息欺骗用户
  行骗伎俩:有人冒充腾讯公司员工,通过QQ向用户发送虚假信息,大意为腾讯公司针对QQ用户举办抽奖活动,现证实用户QQ中奖,要求用户按所提示联系方式去领奖。
  案例四:发送虚假邮件骗取QQ资料  
  行骗伎俩:发邮件给用户以系统升级为由套出用户QQ密码进行盗取,以及盗取网友的Q币。

柔肠寸断 发表于 2008-10-28 16:12

呵呵,知道的~~~~

才不会上当呢

叶无邪 发表于 2008-11-3 18:20

了解一下!!!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.