我做了个小验证:关于开云官网的假入口套路,我把关键证据整理出来了
我做了个小验证:关于开云官网的假入口套路,我把关键证据整理出来了 前言 最近看到有人在社交平台、微信群、论坛分享“开云(Kering)官网入口”,同时也有人反馈点进去会被引导到看似官网但行为异常的页面。为弄清楚这是个偶发问题还是有套路的假入口,我做了一个小验证,把过程和关键证据整理在下面,方便大家自查、转发和防范。 我做了什么(方法概述) 收集样本:从朋友转发、社群截图、Google搜索结果、移动端广告以及短信链接中抓取了多个可疑入口(包含实际链接文本与访问...
华体会验证码:别让它骗到:怎么确认:别把验证码交出去
华体会验证码:别让它骗到:怎么确认:别把验证码交出去 近年以验证码为切入点的诈骗手法越来越多,目标是拿到你手机上的短信或推送验证码,从而登录、转账或盗用账号。看到“华体会验证码”这样的关键词,很多人会下意识以为是系统自动发来的确认信息,往往在一瞬间做出错误决定。下面把常见套路、确认方法和应对步骤讲清楚,帮你不被套路。 验证码为什么诱人 验证码是账户最后一道门槛,拿到后攻击者可以完成登录、绑定或重置密码。...
我做了个小验证:关于开云官网的假安装包套路,我把关键证据整理出来了
我做了个小验证:关于开云官网的假安装包套路,我把关键证据整理出来了 导语 我在开云(Kering)某页面上发现了疑似“伪装成官方安装包”的文件,出于好奇也为了保护自己和大家,我做了一个小验证,把能复现、可核查的关键证据整理出来,附上复现步骤和防范建议。喜欢动手的同学可以照着一步步跑一次;不想折腾的直接看“给用户的建议”那部分就够用了。 一、我发现的问题是什么 问题表象:在开云官网或其某个子域的资源/下载页,有可下载的可执行安装包(或压缩包)标注为官方发布,但...