共计 514 个字符,预计需要花费 2 分钟才能阅读完成。
套路本身很常见,收到一个让帮忙给它亲戚家的孩子舞蹈比赛投票的拉票链接,点进去提示为了防止拉票要输入 QQ 号账户密码,一眼诈骗没什么好说的..
但有意思的是这个链接只能在 QQ 上打开,电脑浏览器里打开是 QQ 空间的 404,QQ 里打开以后复制链接看起来是像是和网易云音乐有关的地址(电脑上打开依旧是 QQ 空间的 404),但真实的地址是完全不相干的东西 …
诈骗的链接是:www.0bj6.fun/3wkq
跳转后在 QQ 里打开的:http://p6.music.126.net/7FsUv-uugQmdDd-q9YgX7g==/109951169568998576?t=q5UbMRTQUp1MGh1Tw0kaNVjVYRWdjNDT29GRjBjUIZzMiBTOjZTNkBT013bd62ed5Y#514
真实的链接:https://w.uuy2349qwe08.cc/
只有真实的链接是可以在浏览器里打开的,我在想这个重定向是通过什么做到的?第一个看起来是一个短链接,第二个看起来像是代理 … 是 QQ 和网易云音乐上有什么漏洞被利用了么?
纠结了一下是提到“全球工单系统”还是“程序员”,还是放在“程序员”吧,我也不确定这算不算腾讯的产品有 bug
正文完
