这两年国内钓鱼网的影子确实少了很多,受到这次疫情以及国际关系的影响,脸书的一些群里和Ins上出现了不少钓鱼链接。他们以清仓甩卖之名*取盗**用户的信息、撸黑钱,被钓的不仅是老外,国内有几个代购也中招。在一个一万多人的群组里,有个加州女的一口气下单了几双鞋。两天后链接打不开了,她在群组里破口大骂。
这种钓鱼链接无非是伪装域名,或用相近的域名”钓鱼”。像交易网站一般都是https开头,因为https的网站数据是经过加密,所以更安全。有人说这个证书很难伪装,需要入侵对方的系统才能实现。入侵只是其中的一种方法,但不能忽略免费的ssl,很多https的网站其实用的都是免费的ssl证书。免费的ssl是由系统审核,不是人工,这也让一些人有机会获取漏洞从而伪装。黑灰经作为技术型,只能说早些年这种伪装https的钓鱼网也很常见。
根据外网推广的一些钓鱼链接来看,多数用的是和目标网相近的域名,细心的消费者可能会发现问题。有少数的钓鱼链接用的是dns劫持。不管他们用什么方式现实,我们在这里不做讨论。
很多老外被这种网站钓到,是有原因的。黑灰经在脸书网页版上索引发现,绝多数钓鱼网上面的产品价格低于市场价的45%左右,他们设置这种比例的价格,估计是防止消费者起疑心,同时又勾起消费者购买的欲望。在提取8个钓鱼链接中,最少有3个页面可以和目标网站相媲美,很难看出是仿的。并且它们关闭的时间大致在4到6天内,这意味着搞这个模式的人,每个钓鱼链接他们撸黑钱的时间在一周之内,之后就开始关闭网站或者换其他的域名来搞。
用过脸书的人都知道,它有几十万、上百万人的群组,这种钓鱼网站在里面推广,获利不可小视。虽然没有在他们浏览器上获取这种钓鱼链接的数据证实,我相信它的广告应该也不少,还不说其他的推广手段。
往期推荐:
往期丨国外的黑灰产业之狂撸60w以上
往期丨黑灰产的5G开辟了撸羊毛的新套路
往期丨黑灰产中的”四件套”,有人偷换概念非法敛财
往期|2019年黑灰产业的现状
往期|揭秘*赚网**之路:有人利用公众号广告撸羊毛
往期|互刷平台黑灰产的演变