今天让我们来看一个利用宝贝下架进行欺诈的淘宝钓鱼案例，请淘宝用户谨慎输入支付密码。

　　一、用户案例

　　卖家遇到可以赚钱的机会当然不能错过了，马上打开这个rozvpxrioq提供的网址(看上去很正常呢)，马上发现提示“由于此商品上架异常!已被强制下架!请验证淘宝信息后给与重新上架!”。

　　用户心急如焚的输入账号名密码，继续看到胆战心惊的提示“注意：亲爱的支付宝用户，您的账户存在违规情况，请验证您的安全信息，否则我们会对您的账户做冻结处理!”于是莫名其妙的输入支付密码，点击提交。

　　休息若干秒，回过神来，我是卖家我为啥要输入支付密码?妈啊 我上当也，昏倒!

　　PS：IE8、FireFox、谷歌浏览器经过测试访问这个文件不会自动跳转到钓鱼网站，推荐大家更新IE到最新版本或者使用FireFox、谷歌浏览器。

　　二、简单分析

　　1.从网址本身看，哪只眼睛看都是安全的(骗子的目的其实就是为了欺骗你的浏览器、你的阿里旺旺、你的眼睛)

　　https(安全超文本传输协议)：经过一番教育，相信很多同学都已经知道网站采用https会更安全。

　　img.alipay.com(支付宝子域名)：看到alipay.com相信很多同学马上会说这不是支付宝官方域名吗，这个看上去像是支付宝图片服务器。

　　png(图像文件)：哈哈 这不是传说中很流行的图片文件的后缀名吗?

　　组合起来，这是一个采用了https安全链接，并且来自支付宝官方的一个图片。但是它真的安全?请继续。

　　2.神奇的png会跳转(骗子的最终目的就是为了让你访问钓鱼网站)

　　下载这个shanghai_credit_report.png文件，使用文本编辑工具打开，真相出现了，这个图片实际上就是网页代码，它通过html的特性自动跳转到钓鱼网站。

　　Q1：为什么img.alipay.com可以上传这个恶意网页脚本?

　　A：可能是img.alipay.com上传文件判断的问题，只判断了文件后缀名而没有判断文件内容?(请达人回答)

　　Q2：这不是一张图片吗，不是应该通过图片查看器打开的吗?

　　A：浏览器解析文件貌似不是通过后缀名而是根据文件内容，因为浏览器判断这个文件是网页代码，于是用解析网页代码的方式来执行文件。

　　注意：并不是所有浏览器都会自动执行这个虚假的png文件，经过测试IE8、FireFox、谷歌浏览器都不会自动解析这个恶意png文件。

　　3.接下来围观几张此淘宝钓鱼网站过程的截图吧

　　(1)盗取卖家淘宝账号密码的，长的眞像等会可以和正常的对比下

　　(2)接下来是盗取你支付密码的(你说我是堂堂卖家，有必要输入支付密码吗?)

　　(3)接下来提示“商品上架成功，请登录后查看!”然后会自动跳转到眞淘宝登陆页面(妈妈啊，真像，可怜卖家账号密码支付密码都～)

　　qq=fuckyou&pass=fake2010&action=save&Submit.x=38&Submit.y=20

　　MB=fuckyoukao&_fmm.f._0.s=&Submit=密码验证&action=save

　　账号：fuckyou

　　密码：fake2010

　　支付密码：fuckyou

　　(4)反钓鱼拦截测试

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。