一直以来登录某宝的时候都是用的密码自动输入,今天缓了一下,突然发现登录页面不太对劲,登录的位置长这个样子:
隐约发现下面还有一层东西,还有一个登录按钮,当时第一反应是,莫不是我遇上了盗号木马?这玩意创建了一个伪造的登录表格让我输入账号密码?
登录很快就完成了,根本没来得及让我截图。
于是我又退出登录,反复刷新了好几次页面,又遇见了。
这木马还挺智能啊,知道反侦察~
为了确保不是浏览器被注入了,我又打开了虚拟机,用里面的浏览器反复刷新这个页面,又复现了。
刚刚已经登录成功了,那我的账号信息岂不是已经泄露了?
然而,当我分析页面代码的时候,发现了这个,登录框后面是这个东西:
……
某宝的美工你是认真的吗?……
完整的图片地址是这样:
https://img.alicdn.com/tfs/TB1A9Ek38r0gK0jSZFnXXbRRXXa-2500-600.jpg
把这图传到图床以防消失:
又:
突然又多了一个想法,要是一个木马先伪造登录框,获得密码之后立刻销毁证据,又用这种图片把内容替换掉,伪装成“啊,这只是一个失误”,似乎也没办法证伪吧?
……
我的被迫害妄想症又一次加重了……😅
另外真是无力吐槽,一直给我推荐女装,我买的哪样东西让某宝产生了错觉我需要女装?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.
