*.qq.com 的钓鱼网站

2016-04-11 19:45:52 +08:00

YvesX

群里有人发了这样的消息：
> QQ 用户免费领取 500M 手机流量啦 http://p.qq.com/s/gmyYhL5Y
一看就知道怎么回事，但我住的星云刚通网，所以还没有见过这样的钓鱼网站，就点了进去。
进去以后跳转到其它域名，然后是模仿的 QQ 移动端登录页面。
手机 QQ 内置浏览器全程没有任何提示。

一直提醒长辈点链接之前看看 URL ，看来现在得让他们随时检查了。
顺带抱怨一下腾讯坑爹。

3965 次点击

所在节点

信息安全

8 条回复

2016-04-11 19:59:17 +08:00

腾讯都穷成这样了？短链居然不舍得买个域名…

nuomi

2016-04-11 20:01:12 +08:00

@loading 有啊， URL.cn

mringg

2016-04-11 21:02:07 +08:00

专业坑爹

UnisandK

2016-04-11 21:12:10 +08:00

应该是有服务的短链没做好控制被人抓住漏洞利用了

honeycomb

2016-04-11 21:16:46 +08:00

可能是利用短链或其它的跳转漏洞转移到恶意域名

TwoBall

2016-04-11 22:34:17 +08:00

这种漏洞乌云上一大把，然而腾讯选择忽略。

wangjie

2016-04-11 22:36:25 +08:00

只要看一下输密码的页面的地址就好啦，只要让大家在输密码的页面往下拉一下，看看页面提供是不是 qq.com 就好

Chinternet

2016-04-11 23:58:57 +08:00

垃圾腾讯

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/270272

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.