一、内容分析
本次暴利单页是一个以英雄联盟为主题的充值钓鱼网站。下面展示这个单页的具体内容:
首先我们打开网页:
可以发现该钓鱼网站跟我们官方的网站基本上是一模一样,我们就是将官网的原网页直接克隆过来,然后在该网页上修改链接,如图:礼包领取,我们点击礼包领取。
打开领取后会跳转到一个新的网页,我们点击立即领取:
新的网页会让你登录账号,注意这里就是陷阱了。为了测试,我们输入账号密码。
选择大区领取。
意料之中,所有的想象都是虚幻的,领取失败,但是不法分子的目的已经达到。我们打开网站的后台查看一下。
输入管理员账号密码即可进入。
点击信件:
你会发现登陆的账号密码已经被记录在网站后台,对应大区和ip都已经泄露。
二、投入回报分析
投入:因为是运营网站,需要租用一个域名,现在的域名价格一般为几十元一年,以一年为基准,加上做网页所花的费用,大概为50元一年。时间上更加充沛,基本上每天不用花时间,只需要晚上回来查看邮件,出售的时候联系买家等。一般稳定了销售链后就可以节省大量时间去做自己的事儿。
回报:将网页域名散布在微博、微信和贴吧等各大社交平台。就会有人点开网页,受不住诱惑登陆领取奖品。按一般水平来说,每天会收到100人的账号信息,到后来网站被察觉之后,调入陷阱的人会减少,姑且一年计划15000人,每个人的账号价值不同,你可以将这些账号出售给黑客产业链的人群做工作室工程号,以一个号10元的利润来算,一年可以赚取15万人民币,但是实际上数字远远不止这个数(有的号价值很高)。
综上分析,这完全是一个暴利行业。
三、运营策略分析
1.使用IDN欺骗:注册一个和著名网站差不多的网址名,如:www.google.com和www.goog1e.com看起来非常类似,但实际上指向两个不同的地址(一个用了英文字母的“l”,另一使用了数字“1”),用户如果没有注意到这类链接地址,将会被引导至钓鱼网站,从而导致账号或私人信息的泄露
2.使用“@”符号的欺骗链接:使用“@”符号的欺骗链接。原本这是一种用来作为一种在地址上包括用户名密码来登录的方法,如ftp://sam:12345@nene.myftp.com:2121表示使用用户名sam,密码是1234,端口号为21(后两项省略则表示使用空密码并使用默认端口号)来访问nene.myftp.com这个ftp地址。同时该方法也可用在浏览网站中:http://www.google.com@news.site1.com/这个地址会让用户误解为是打开www.google.com上的一个页面,而实际上该方法则是会将用户引导到news.site1.com这个页面上,这种方法在大多数的浏览器中会被侦测出,从而禁用或者显示警告信息。
3.使用子网域欺骗:指使用二级域名或多级域名的方法欺骗用户。如www.google.news.com这个链接看起来似乎会将用户带到google网站的子域news下面,而实际上该链接是将用户带到news网站的google这个子域下,从而进行欺骗活动。
4.链接描述欺骗:还有一种常见的伪造方法是让锚文件看起来合法,实际上却链接到钓鱼网站。即在网页上链接的描述内容上使用www.google.com这类看似正常的地址,实际上当点击这个地址时跳转的目标是另一个网站。
5.使用图形链接:使用图像链接代替文字,使某些反网钓过滤器及用户难以侦测网钓链接的正确性。
