大家好我是黑灰經,歡迎關注我的專欄。在公眾號黑灰經上給大家寫過很多黑灰項目。有興趣的可以去看一下。
這兩年國內釣魚網的影子確實少了很多,受到這次疫情以及國際關係的影響,臉書的一些群裡和Ins上出現了不少釣魚連結。他們以清倉甩賣之名盜取用戶的信息、擼黑錢,被釣的不僅是老外,國內有幾個代購也中招。在一個一萬多人的群組裡,有個加州女的一口氣下單了幾雙鞋。兩天後連結打不開了,她在群組裡破口大罵。
這種釣魚連結無非是偽裝域名,或用相近的域名」釣魚」。像交易網站一般都是https開頭,因為https的網站數據是經過加密,所以更安全。有人說這個證書很難偽裝,需要入侵對方的系統才能實現。入侵只是其中的一種方法,但不能忽略免費的ssl,很多https的網站其實用的都是免費的ssl證書。免費的ssl是由系統審核,不是人工,這也讓一些人有機會獲取漏洞從而偽裝。黑灰經作為技術型,只能說早些年這種偽裝https的釣魚網也很常見。
根據外網推廣的一些釣魚連結來看,多數用的是和目標網相近的域名,細心的消費者可能會發現問題。有少數的釣魚連結用的是dns劫持。不管他們用什麼方式現實,我們在這裡不做討論。
很多老外被這種網站釣到,是有原因的。黑灰經在臉書網頁版上索引發現,絕多數釣魚網上面的產品價格低於市場價的45%左右,他們設置這種比例的價格,估計是防止消費者起疑心,同時又勾起消費者購買的欲望。在提取8個釣魚連結中,最少有3個頁面可以和目標網站相媲美,很難看出是仿的。並且它們關閉的時間大致在4到6天內,這意味著搞這個模式的人,每個釣魚連結他們擼黑錢的時間在一周之內,之後就開始關閉網站或者換其他的域名來搞。
用過臉書的人都知道,它有幾十萬、上百萬人的群組,這種釣魚網站在裡面推廣,獲利不可小視。雖然沒有在他們瀏覽器上獲取這種釣魚連結的數據證實,我相信它的廣告應該也不少,還不說其他的推廣手段。