来自日本的色情诱骗:狼友是如何被恶意网页锁定浏览器,乖乖交年费的

2015-01-16 +8 598101人围观 ,发现 45 个不明物体 其他头条

在日本,诱骗攻击已经有十多年的历史了,这种攻击方式主要出现在成人视频服务上。2011年诱骗攻击首次出现于安卓以及IOS智能手机,时下这种攻击方式已经成为日本手机平台上相当严重的安全问题。

揭秘诱骗全过程

大多数诱骗攻击只是骗取用户点击下广告什么的,所以绝大部分情况下,当用户意识到这是一个广告链接后,往往都会立即关闭网页。然而,最近赛门铁克遇到一个新的恶意软件变种,它使得普通用户并不能那么轻易就关闭广告钓鱼网页。

诱骗STEP 1:

某用户搜索日本成人限制级内容,或是通过链接进入一个情色网站动作片视频页面。

当心急火燎的用户在视频上点击特定的图片时,浏览器将会跳转到另外一个页面。

图1:成人网站视频中包含了一张图片,这张图片指向另外一个网站


图2:这个网站显示了一个视频。

诱骗STEP 2:

只要用户点击一下视频,浏览器就会呈现一个含虚假内容的页面,脚本自动打开一个页面,显示会员已经注册完成。

图3:注册页面

紧接着会弹出一个窗口,显示用户注册的详细信息,包括用户ID,费用,客服电话。

图4:弹出的详细注册信息

一般情况下,用户会点击“OK”关闭窗口。但此时会继续弹出一个窗口,邀请用户拨打客服电话。

图5:弹出窗口,提示用户拨打电话。

当用户试图关闭这个窗口,网页又回到了前面提示注册的窗口,从而进入一个死循环。此时,手机本身依旧可以使用,也能够安装其他应用,悲剧的是就浏览器无法使用。

于是你此时的表情应是这样

诱骗STEP 3:

由于无法关闭这个网页,也无法打开新窗口,出于此时不可控制的荷尔蒙小激动,心急如焚想看电影的狼友会毫不犹豫拨打这个客服电话……当然也不排除被死循环弹窗弄的强迫症发作的用户,最终忍无可忍拨打电话……

电话那头,声音甜美的客服美眉会全力说服你向他们支付99800日元(1200美元)的费用,以使用一年的色情服务。


解决方案

安卓和IOS用户清除浏览器缓存数据就行了,如果还是不行那就只有重新安装浏览器了。

FreeBuf小编结语

目前这种诱骗攻击还只出现在少数网站,但是难保日后不会在其他网站大规模出现。
所以少年们,增强体育锻炼,少撸戒淫邪方为上计……

[参考来源Symantec,文/实习编辑 鸢尾,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

更多精彩

这些评论亮了

发表评论

已有 45 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php