就差一步,我的飞机号就被盗了(带你看看最新飞机盗号...
今天,胖哥自己遇到了一个让我觉得是目前最牛逼的飞机盗号的方法,把我唬的一愣一愣的,要不是最后一步胖哥没有输入密码,估计飞机号就没了,下面我全面复盘一下,提醒大家注意
官方短信
中午,收到了飞机官方发来的短信,内容为“Telegram 您的Telegram绑定号码长时间未验证,请于12月28日前登录网页版telegram.org.cn验证以免账号注销”
我相信99%的人对这样的信息应该是不会怀疑的,第一,他出现在TELEGRAM官方给我发的短信的对话列表里,而不是一个乱七八糟的号码发来的。第二,Telegram.org.cn这个域名极具迷惑性,容易让人觉得这的确是官方网站
网页登录
跟着短信点击这个网址,会但你进入一个网页界面,这个页面首先会让你填写手机号,然后你居然真的可以收到四位数的验证码,填入,就进入到了输入密码的环节,如下图:
胖哥对输入密码这事一直挺警惕,不知道大家从上图发现问题没有,我点开浏览器的地址栏发现这个域名有点问题,居然是 teiegram.org.cn
反查复盘
我喝了口茶,定了定,想了想,就发现这个事情有点不太对,
首先,飞机官方发的信息不应该是中文的,历史信息都是英文信息
其次,我反差了两个域名的WHOIS信息,
首先是telegram.org.cn
其次是teiegram.org.cn
我反查了两个域名所指向的IP地址,都是一样的网段:
进一步确认,这应该是在美国的租用的某个类似于谷歌或者亚马逊云的IP地址
不用多说,大家应该都看明白了吧
回想一下,复盘一下,大概的流程应该是这样:
骗子找到一个解码平台,冒充了TELEGRAM官方的号码群发信息,这样你的手机就会自动把该信息并入到你和TELEGRAM的历史短信对话中,让人产生这是官方发的信息的错觉
其次,骗子用了telegram.org.cn这个域名让人产生信任(其实这个域名是在私人名下),然后当你访问该域名时,骗子做了一个跳转,跳转到teiegram.org.cn,这步跳转的目的可能是因为主域名可能会因为投诉太多被封杀或者是基于其他安全原因,反正跳转了一下
然后页面骗取你的验证码和密码,同步登录你的设备,这样即便你开启了两步验证都无济于事,照样可以盗取你的飞机号
再次提醒各位,除了开启TELEGRAM的两部验证之外,也请实时监测一下你的登录设备,把非常用的设备全部删除一下
盗号的路千万条,防盗的路就一条,小心小心再小心,谨慎谨慎再谨慎!
以上
声明:本文由新闻源或入驻作者撰写,除博牛官方账号外,观点仅代表作者本人,不代表博牛立场.
本文采纳自社区会员"
