先上网址: https://www.toutiao.com/ugc/share/wap/comment/6712628695149936648/
我的几个好友 QQ 被盗后发来上述链接(有的是 sinaurl 短链接)。伪装为 QQ 空间登录。 该人头条号之前仅发过一条有关区块链的内容。
目前发现两个域名: 原版( puxt.cn ,在今晚八点之前)会检测 UA,仅 QQ X5 能访问,其余跳转 qq.com 。 现在( tsih.cn )除了不检测 UA,基本相同。
脚本混淆得很好,伪装成 zepto。
抓包发现,会提交输入的用户名密码。提交后目前发现两个版本:
window.location.href = 'https://apps.game.qq.com/ams/wxlogin_redirect.html?s_url=aHR0cHM6Ly9oNS5xem9uZS5xcS5jb20vZGFpbHlSZXBvcnRlci9kZXRhaWwv';
window.location.href = 'https://ti.qq.com/qq20th';
(图片为下载源码后本地复现)
请大家注意防范。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.