揭露擷取商業信箱帳號密碼手法之一

先來說結論:
只要信件中夾帶檔案為 ooxx.exe ooxx.htm ooxx.html 一律略過不要開~
當然,除非寄件者本人親自(當面或電話)確認有此信件~


如有興趣的人再慢慢看為什麼吧!

1.某天收到某澳客來信,信件主旨叫 T.T Copy~
怪的是罐頭我不懂這個,想說當垃圾郵件就好~
不過看到附檔為 OOXX.html 就跟他下載來研究一下~ (危險動作,請勿模仿)
2013-08-19_082050.jpg
2.下載後用瀏覽器打開,出現一個JAVA對話框,意思是GMAIL帳號須重新登入,這也跟原有的對話框不一樣阿!
算了先確定看一下~
2013-08-19_082101.jpg
3.馬上進到輸入帳號密碼畫面,
這時候就輸入偽帳密並送出~ (這也危險動作,請勿模仿)
2013-08-19_082113.jpg
4.卻又跳到英文版的Gmail頁面~
這時~再輸入一次才會出現帳密錯誤訊息~這才是正版的~
2013-08-19_082206.jpg
5.OK~來看一下附件的檔案到是???
以下我把兩邊的網頁程式碼放在一起~
左邊:正版中文版Gmail    右邊:附件、山寨版2013-08-19_083651.jpg

6.針對POST去搜尋,目的是知道帳密會送到哪裡~
左邊:https://accounts.google.com/ 正確的google加密帳戶驗證
右邊:http://gconceptsports.com/papi..php  送去不知名的地方並用別的php程式記錄
2013-08-19_083820.jpg  

arrow
arrow
    全站熱搜

    罐頭 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄