一瞬间冷汗下来了:这种“APP安装包”用“验证年龄”套信息,它不需要你下载也能让你中招
一瞬间冷汗下来了:这种“APP安装包”用“验证年龄”套信息,它不需要你下载也能让你中招 前言 最近出现一种“零下载即中招”的钓鱼手法:攻击者把网页伪装成APP下载页或安装包详情,用“年龄验证”“未满XX岁需确认”等理由,骗你填写信息、允许权限或者完成验证流程。很多人以为不下载安装包就安全了,...
反差精选帖 第2页
一张截图就能看懂,我把这种“官网镜像页”的链路追完了:它专挑深夜推送,因为你更冲动
一张截图就能看懂,我把这种“官网镜像页”的链路追完了:它专挑深夜推送,因为你更冲动 深夜刷手机,弹出一条看起来像“官网”的推送——点进去后页面、Logo、文案全都对劲,付款流程也像正规渠道,最后才发现钱付给了另一个地址。下面把我追踪到的整条链路拆给你看,告诉你怎么识别、怎么挽回、以及站方该怎么补救。...
你以为在看“黑料万里长征反差”,其实在被用“解锁内容”骗转账:别再搜索所谓“入口”
你以为在看“黑料万里长征反差”,其实在被用“解锁内容”骗转账:别再搜索所谓“入口” 前言 网络上那些“反差超大”“黑料万里长征”“未公开入口”等字眼很会抓人眼球。一旦你搜索所谓“入口”,极可能被引诱进入一套精心设计的骗局:先是承诺“解锁内容”,接着是二维码、付费链接、或“官方客服”的私聊要求...
差一点就把手机交出去了,别再搜“黑料不打烊”了——这种“伪装成工具软件”用“解压密码”要你付费;把支付渠道先冻结
差一点就把手机交出去了,别再搜“黑料不打烊”了——这种“伪装成工具软件”用“解压密码”要你付费;把支付渠道先冻结 前几天有人给我看了一个页面:标题耸人听闻、配着“独家爆料”截图,下面放着一个看起来像解压包密码的输入框,提示“输入解压码查看内容,解压码需付费获取”。点进去下载的竟是一款自称“万能解压/...
看到这一步我直接关掉,这不是玄学:这种“云盘链接”如何用两句话让你上钩
看到这一步我直接关掉,这不是玄学:这种“云盘链接”如何用两句话让你上钩 几乎每个人都遇到过这种情形:聊天窗口里跳出一个云盘链接,配上两句话——一句吊起好奇心,一句催你立刻点开。你可能会想,这不就是随便发的分享么?可正是这两句话,常常把人引进诈骗、勒索或隐私泄露的陷阱里。把套路看清楚,点得少、问得多,...
一位网安工程师的提醒:“每日大赛91”看似简单,背后却是它专挑深夜推送,因为你更冲动
一位网安工程师的提醒:“每日大赛91”看似简单,背后却是它专挑深夜推送,因为你更冲动 深夜里,手机屏幕跳出一句“只剩最后五名可抢”“今晚结束,错过不再有”的推送,你点开、参与、付费,第二天醒来后才发现钱包少了、时间也被吞掉。像“每日大赛91”这类看似“轻松有趣”的应用,靠的并不仅是功能本身,而是精心...
你以为在看“每日大赛在线观看”,其实在被用“解锁内容”骗转账:不要共享屏幕给陌生人
标题:你以为在看“每日大赛在线观看”,其实在被用“解锁内容”骗转账:不要共享屏幕给陌生人 当你在网上搜索“每日大赛在线观看”,看到一个链接能马上播放赛事或解锁额外画面,心里会不会想:既然能看,何必付费?这正是骗子最善于利用的心理。他们不会直接抢走你,而是通过“解锁内容”“支付认证”“技术协助”等借口...
如果你刚点了“黑料爆料出瓜”,先停一下:这种“短链跳转”用“解压密码”要你付费;把家人也提醒到位
如果你刚点了“黑料爆料出瓜”,先停一下:这种“短链跳转”用“解压密码”要你付费;把家人也提醒到位 网络上关于“黑料爆料”“出瓜”“猛料”的标题极容易吸引点击,尤其配合短链和“解压密码”“查看全部内容需付费”等提示,很多人一时好奇就上当。下面把这种套路拆开讲清楚,告诉你第一时间该做什么,也给出几条方便...
一瞬间冷汗下来了,我把这种“分享群”的链路追完了:你以为删了APP就安全,其实账号还在被试
一瞬间冷汗下来了——我把这种“分享群”的链路追完了:你以为删了APP就安全,其实账号还在被试 前几天我遇到一件让我头皮发麻的事:几个月前因为烦恼把某个社交/购物类APP从手机上删除了,心想“删掉就安全了”。结果几天后收到了一封登录尝试的通知邮件:有人在某地用我的账号在尝试登录。那一刻冷汗一下出来,我...
我以为是福利,结果是坑:越是标榜“免费”的这种“弹窗更新”,越可能用“升级通道”让你安装远控
我以为是福利,结果是坑:越是标榜“免费”的这种“弹窗更新”,越可能用“升级通道”让你安装远控 很多人见到“免费升级”“限时优化”“立即领取新功能”这样的弹窗都会手一抖点下去——毕竟谁不喜欢“免费”的东西?问题在于,正是这类看起来无害、甚至有利可图的提示,最容易成为攻击者的“社工”入口。近年来,利用“...