QQ 邮箱收到一封钓鱼邮件，标题是父亲的体检单，指向一个钓鱼网站，盗取 QQ 号

首先是下载一个doc文件，本以为这里有毒，结果没有，接下来里面有个链接，是http://www.nfvvlln.tk/
这个网站长得跟QQ邮箱很像，但是除了登陆之外都点不动，作为钓鱼网站做的也是差劲，我只是吐槽下，顺便问下投诉举报在哪，这两天只能用手机。

tumutanzi

2015-01-12 01:36:59 +08:00

用这个账号登录了一下：

123459876
fuckyourmom

TK域名还是免费的……

shippo7

2015-01-12 01:40:31 +08:00

经常有类似的，标题是同学照片，情书，你的QQ账号即将被冻结什么的。

举报也没用，这种钓鱼网站换域名的速度比那些所谓“云安全”防钓鱼和 “安全浏览器” 的数据库收录速度快多了

tumutanzi

2015-01-12 01:43:37 +08:00

这网站的主人好像是福建的，331341146/568783011/768521103 都可能是TA的QQ号。

RemRain

2015-01-12 01:52:57 +08:00

```
Microsoft JET Database Engine 错误 '80040e14'

语法错误 (操作符丢失) 在查询表达式 'q='1'' and w='a' and e='北京市联通' and r='' and t='' and y='' and u='' and i='' and o=''' 中。

/mail.asp，行 29
```

还可以注入，谁玩儿下~

zk8802

2015-01-12 04:21:03 +08:00

正在 dump 数据库。试了几个账号，有效性大于 80%。
有什么快捷的方法通知这些受害者呢？

NSTongG

2015-01-12 07:32:04 +08:00

已向 Google 举报。

Google 官方的垃圾网站举报页面：
https://www.google.com/webmasters/tools/spamreport?hl=us

hushuang

2015-01-12 08:08:34 +08:00

118.99.31.117 科盈電信
北京教育网的 ping 值平均在58ms
用的线路还不错啊

shakoon

2015-01-12 08:45:34 +08:00

登录页周围一圈居然还有一堆乱七八糟的白色文字

zkd8907

2015-01-12 09:10:47 +08:00

在QQ邮箱里可以直接举报这封邮件。

SharkIng

2015-01-12 09:14:06 +08:00

天天收到这种邮件，早已经无视了

shiny

2015-01-12 11:32:54 +08:00

国内可以举报到 anquan.org ，已举报。

raofeng

2015-01-12 12:09:47 +08:00

刚才使用post方式给它post了几千条随机数据。

zk8802

2015-01-12 14:33:25 +08:00

@zhchbin 嗯。sqlmap 的默认列表 + 自己的字典。

m_z

2015-01-12 14:47:41 +08:00

这个钓鱼页面的源码里面还有小说..这是情怀么！

zhchbin

2015-01-12 15:42:03 +08:00

@zk8802 默认列表我试了跑不出来，看来我也得开始积累自己的字典。我刚刚接触sqlmap，早上看到了刚好拿来玩玩，不过卡在了表名。

bigtan

2015-01-12 17:32:57 +08:00

右键源代码可以看到saved from XXX

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/161276

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.