qq收到好友发来的钓鱼链接,发现指向的域名是联想的二级域名
先是收到了好友的这样一条消息,一眼看出是钓鱼,但他的域名不是那么令人怀疑,遂打开。
发现这是微云链接https://sharechain.qq.com/6328f84db50b38555cd3c0934bae5113,这个页面应该问题不大,进去后果然需要跳转
直接右键页面内超链接复制,发现指向http://osd.lenovo.com/cas/logout?service=http%3A%2F%2F1562562066566-1256910629.cos-website.ap-chengdu.myqcloud.com
奇怪了,我判断钓鱼的方法一般就是看域名,可是这个域名竟然来自lenovo。
点开后,经过几次跳转(其中chrome的不安全标志闪动过一下),到qq登录页https://i.qq.com/,看起来一切友好?
回到联想域名上,发现这是似乎一个联想内部云的链接,osd.lenovo.com里进行任何操作都要登录。
因对网络安全不太熟悉,探索到此为止了。
所以,来问问大神们,这是联想员工利用自家云搞事钓鱼吗?钓鱼是怎么实现的? 何故 发表于 2019-7-8 16:36
很明显是个二次跳转的地址http://osd.lenovo.com/cas/logout?service=要跳转的域名
跳转到本帖http:// ...
长见识了 何故 发表于 2019-7-8 16:36
很明显是个二次跳转的地址http://osd.lenovo.com/cas/logout?service=要跳转的域名
跳转到本帖http:// ...
那可以说明什么吗?我是不是该把帖子发到病毒样本区的,这边人好少啊 在线等大佬解答!!! 451 Unavailable For Legal Reasons
Code: Unavailable For Legal Reasons
Message: The appid is unavailable for legal reasons
Key: index.html
RequestId: NWQyMzAyZjlfMjViMjU4NjRfODNiZl8yOTA1N2U2
TraceId: OGVmYzZiMmQzYjA2OWNhODk0NTRkMTBiOWVmMDAxODc0OWRkZjk0ZDM1NmI1M2E2MTRlY2MzZDhmNmI5MWI1OTQ5YWUxMjNkYTk3NzdjZmZlMDQzOTgxOThkOTNlOWFkZWY2MzllNzZmMmM0Y2E1MjI4NDdiNThmMTdhZWNjNDU=
好像违法被关了 话说:微云里面的这张图片为什么能跳转呢? 病毒,,,,,,,,,,,,,,,,小心 我也遇到过这种情况,直接点击去了 何故 发表于 2019-7-8 16:36
很明显是个二次跳转的地址http://osd.lenovo.com/cas/logout?service=要跳转的域名
跳转到本帖http:// ...
大神能再分享一下,还有哪些站点有这个功能? 广州最 发表于 2019-7-8 17:18
话说:微云里面的这张图片为什么能跳转呢?
同问,为啥能够跳转
页:
[1]