科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道QQ游戏新骗局揭露

QQ游戏新骗局揭露

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

也许这个标题已经不够吸引人,要知道通过QQ或QQ游戏骗取用户钱财或密码已是屡见不鲜的事情,但那些招数已经陈旧,大部分人都不会相信。可骗子就是有缝就叮的苍蝇,一招过时,又想一招。这不,又来了!!

作者:黑客基地 来源:黑客基地 2008年6月17日

关键字: QQ 黑客 qq黑客 qq盗号 qq黑客软件

  • 评论
  • 分享微博
  • 分享邮件

也许这个标题已经不够吸引人,要知道通过QQ或QQ游戏骗取用户钱财或密码已是屡见不鲜的事情,但那些招数已经陈旧,大部分人都不会相信。可骗子就是有缝就叮的苍蝇,一招过时,又想一招。这不,又来了!!

事情是这样的,我一个朋友正玩QQ游戏玩得昏天黑地,突然有个叫“系统[客服]”陌生人闯进他们房间。我这老兄正输着呢,没好气的刚想开骂,这位不请自来的人却发话了:

“尊敬的腾讯QQ用户,恭喜你们,您们这桌已经被系统选中成为幸运用户,所有人都可以领取到奖品,请加在线客服QQ:598582820。领取你们的奖励。请您务必记得验证码:10002”

乍一看,还真像那么回事,可真的有这好事吗?不会又是要告诉对方QQ密码的吧,我朋友以前吃过这种哑巴亏,现在精明了起来!就问:

“需要密码吧?”

“系统[客服]”又说:“我们不会通过任何方式索要用户的密码,也请您不要在任何非腾讯网站上填写QQ号码及密码”

这老兄一寻思:不要密码?不要密码还怕啥,说不定真的中奖了!于是大大咧咧的说了句“谢谢”,本打算再问点别的事情,可这位“系统[客服]”已经溜得不见踪影!

俗话说“一朝被蛇咬,十年怕井绳”,吃了一回亏,再大的便宜也得三思而后行了,于是他便求到我这里,毕竟我也是一老鸟嘛(得意中...)。当他把那段话复制给我看的时候,我连想都没想就告诉说“这百分之百是假的”。结果他死心眼,不相信,说我想自己捞便宜,把我激怒了,把他痛骂半天。他还不服气,非要我说出个所以然,我理直气壮的说“没问题”!

首先从这段话来判断,最明显最可笑的就是这个在线客服“598582820”,一个普通的不能再普通的QQ号码,不是会员,版本陈旧,无在线时长,怎么可能呢?系统消息一般都是由10000来发的。这一看就是一个漏洞!

如果说上面这个理由有些牵强的话,那么再分析这段话!“您们这桌已经被系统选中成为幸运用户”,照此看来应该是由系统随机抽取的。试想如果抽到一个有十几个人旁观的游戏室怎么办?比如一个手脚慢的玩家被一个速度快的旁观者抢先联系了所谓的“客服”,那是不是这个奖品就被别人拿走了呢?对真正“获奖”的玩家是不是保护不够呢?可笑之极!

下面更深一步分析!

加了这个所谓的“客服”,稍等一会儿,没反应,于是我主动打招呼问了一句“有什么奖品”,结果看到她的如下回答!

哟,好客气的一套话呀!我就这么轻易的中了一等奖了!笑死!

点击这个什么也不是的网址后打开一个貌似腾讯QQ游戏页面的网页。为什么要说什么都不是呢?因为明眼人一看这就是在某网站注册的免费二级域名,笔者顺藤摸瓜找到这个地址,如下图:

好,先不管这个,先说我们打开的页面。

首先印入眼帘的是一个所谓激活登陆过程,随便输入一个数字,居然提示验证错误,输入“10002”后成功“激活”,进入页面!为了这个圈套骗子也算是煞费苦心了,还必须要输入他们提示的号码才行!

进入后笔者饶有兴趣的在页面上查看源文件,发现这么一句代码“〈!-- saved from url=(0033)http://gcs.qq.com/gcs/index.shtml --〉”,这段代码的意思是表示该页面是从http://gcs.qq.com/gcs/index.shtml这个网站保存下来的!从这点也能看出,这个网站来路不正!

下面这张图是我们打开的页面,看来这帮骗子 “技术含量”不高啊,图片看上去模糊不说,而且从这些图片右下角的图标来看,居然都是从易趣上扣下来的!丢脸呐!

笔者首先尝试进入除一等奖以外的“服务页面”,发现居然都没有链接,看来大家和我一样中的都是“一等奖”啦。

再次点击进入,是一个关于“活动”的相关介绍,其中在“参与条件”里看到这么几句话“您在本游戏中必须遵守领奖程序,才具备领奖资格! 注:[390元人民币] 属于手续费用,请您到本公司支持的以下银行交纳手续费。”

嚯,到这里算是明白了一部分,原来是一个通过让用户汇钱来达到骗取钱财的的网站。该页面最后三项分别是“1、办理完手续的玩家请由此登陆填写回执单;2、如何填写表格资料;3、如何办理手续费用?”。

点击第一个,打开一个填写回执单序号的页面:

点第二个问题下面的“点击进入”,是一个填写领取“奖品”相关资料的页面!

再点第三个,终于看到骗局的始作俑者,就是这个叫“阮望”的家伙。

第一步和第二步所谓的回执以及填写个人用户资料,只是一个空架子,没有任何意义。还有就是,如果你在“相关介绍”页面将“点击进入”等链接在新窗口中打开,就会发现地址变成了http://qe600.dvip38.axun.net/999/game/you/。这根本就与腾讯没有任何关系了。骗局的制作者在网页中用了技术手段将原地址隐蔽,不留心是难以发现的!

如果有存在侥幸心理的用户尝试去寄这么一笔钱,那么你得到的将是一个永远不会有回应的黑洞。

在这里,笔者想再次提醒大家,所有的“飞来横财”必定伴随着某个阴谋。在网络中永远不要轻易相信天下掉馅饼的好事。下次如果再有人莫名的跟你说中奖了,大可以狠狠的回他一个字“滚!!!”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章