今天一早收到一个来自12520719326369的手机短信。内容说:
尊敬的:用$《央视-3》非常6+1节目中被李咏抽取为今日之星。您将获得本拦目送出资金58000元及三星公司赞助的Q40笔记本$脑一部!您请凭验证码5188在网上登陆活动网站 www.cctv3ax.com咨询领取您的奖项【中央电视】
这种无聊的诈骗短信,一看就知道是诈骗短信。一则短信来自一个莫名其妙的号码,二则穿插着各种符号与错别字,这明显是逃避移动通信公司的过滤系统监管,三则使用了一个貌似有关实则仿冒的网址。
为此,我还专门在微博上发出,让大家知道有这么个诈骗短信的存在。
没想到,过了半小时,同一个号码,又发来一个内容基本一致的诈骗短信,所有内容基本一样,却换了一个领奖网址!!变成了:www.cctv989.com。
真是晕啊……这笨贼!你这是怕我不上当呢,还是怕我上当呢?
一怒之下,我决定登陆上述两个网站,揭露它!!
首先我尝试登陆第二个网站,cctv989.com,根本就打不开这个网址!!
其次,我登陆第一个,cctv3ax.com。这个网站倒是打开了,粗粗一看,蛮像一回事。但仔细一看,还是漏洞百出的。下面我就结合截图来说明它:
这张图,看似有着CCTV3的标志与名主持人李咏的照片,画面很也精美。屏幕中还煞有介事地显示登陆者的IP(这是很简单的技术),警告不准冒领。但是,完全是冒用的。我们一步一步地试它!
首先是输入验证码:5188。你输入任何其他数字或者字母都会出错,两次出错就会关闭窗口。如上图。所以只能输入5188,不管你是谁,输入5188就能继续“领奖”。
这是输入5188后出现的画面,还装模作样的弄个身份验证过程,还有进度条显示。这时根本就没有输入任何身份信息嘛,验证个屁!
看看!就这样还“验证通过”了。蒙谁哪?这骗子,还是不专业啊……
然后是奖品介绍。居然是直接引用了三星公司网站上的视频,和中奖屁事没有。这时要点击下方的“领取我的奖品”按钮,才能继续“上当受骗”。
这里是中奖说明,要求你24小时之内领奖。这显然是必须了。要是时间长了你醒悟过来,不汇款了,可怎么办?眼看要到手的肥鸭可不能给飞喽。
再次露出了明显的马脚,奖品由北京市公证处和网监局保管,莫非公证处只认钱,所以只保管钱?网监局只搞电脑,所以先把奖品中的笔记本拿去用用?
当然,虽然北京市公证处和网监局不知道,但是,偷偷地让他们来“客串”一把是必须的。以便要求你“汇款领取回执”。免得你说“我不汇款了,你在奖金里扣除吧”。那本来就没有,能上哪儿扣去?公证处和网监局,委屈你了……
这里又来一次身份验证了。手机号码居然要求只填八位数!!难道是为了方便你的邻居和老乡们一起来受骗?
于是我随便按了几个数字键作手机号码,然后输入了一个2020年13月31日出生的人的身份证号码。千真万确,这个人是2020年13月31日出生的。有号码为证!而在地址一栏,我就顺便把广东省公安厅给“出卖”了。然后……当然是提交表格了。
OH,YEAH!验证居然通过了。
骗子的面目终于露出来了。提供了三个帐号让你汇款。说来说去,还是要让你汇钱啊。谁汇钱给他啊?那不成傻瓜了嘛?
(啥?你已经汇了?那……我说的不是你嘛)
其他马脚:这个诈骗网站中居然有一个“北京市公证处”的链接,但其实是个假链接,点击后如上图,可以看到是“仿真公证处网站”,地址还是这个诈骗网站的地址,而且点击这个假公证处网站的内容,很多是打不开的,如下图:
这个是点击上述假公证处网站内的链接后弹出的窗口。
诈骗网站上的内容很少,页面更少。点击“领奖程序”,打开来的居然只有一张制作简陋的图片,和首页的精美形成明显的反差。其他漏洞还有很多,俺就不说了,因为太麻烦。
#1
