当下热门的手游“王者荣耀”
新赛季已经开始了
在你不分昼夜的“王者”路上
可能上了一些网站
你的“王者”账号就被盗了
网警蜀黍为了保住你的账号
从不可描述的渠道获得了“钓鱼网站”的源码
来帮你分析,密码是怎么被盗走的
蜀黍拿到“钓鱼网站”的代码后
惊讶的发现,只有三个文件
是的,你没有看错
第一个dy.php是保存账号密码的网页(供犯罪分子查看)
第二个fish.php是*取盗**账号密码的网页(输入信息的地方)
第三个index.php是钓鱼网站的首页
网警蜀黍将三个文件上传到服务器内
然后用手机打开钓鱼网站的首页
哇,兴奋坏了
王者荣耀2000点券免费领
别忘了,这可是钓鱼网站
如果你点击了“领取”
那就进入了圈套
点击“领取”后,网站跳转到了第二个页面
也就是fish.php
注意看,此时链接并没有跳转到到腾讯官方
而是www.XXX.com/fish.php
然后我输入账号密码
最后,我打开了*号盗**者保存密码的网页
居然连中文都能当做账号保存
也就是说,如果该网页伪装成银行登录页面
你的银行卡信息也将被盗
警方
提醒
网络购物诈骗活动层出不穷,但是万变不离其宗,不法分子利用
来源:嘉定公安