ddos如何防_高防ip段_快速解决-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > ddos如何防_高防ip段_快速解决

ddos如何防_高防ip段_快速解决

小墨安全管家 2022-06-20 23:20 网站防护 89 ℃
DDoS防御

检查源

我们有几条提示,这是一具骗局。可是,为了确认这一点,我们需要检查页面的实际功能。非常是一段JavaScript也许是要紧活动的负责人:它要求向Messenger或WhatsApp中的至少20或30个联系人发送促销活动消息。可是,表示"FakeWin"的按钮ID非常可疑。

第三个可疑指标是阻挠研究尝试。该网站阻挠在Chrome和Firefox中打开开辟工具。右键单击功能和打开页面源的菜单都被阻挠。

该网站的要紧目的是要求用户将活动链接重新发送到Facebook Messenger或WhatsApp上的至少20位朋友。一旦活动被分享,DDoS防御,欺诈作者同意会在Facebook上与您联系。

我们最近调查了我的一位同事在WhatsApp上收到的一具可疑链接。该消息(葡萄牙语)表示,大众汽车将在年底前提供20辆免费汽车,并指示用户参与一具显然是特意为此次"活动"打造的网站。

阻挠研究尝试

ddos如何防_高防ip段_快速解决

随机重定向

点击任何页面对象(包括按钮)后会浮上对各种广告网站的随机重定向:

通过初步调查,特别明显该网站存在一些咨询题。一些安全供应商将其列为钓鱼网站——虽然可疑,但没有任何典型的钓鱼特征。它看起来像一具标准的竞选网站。唯一缺少的是在桌面扫瞄器上显示真实活动时的"专业"外观和感受。该网站在手机上看起来还行,大概是因为它旨在针对这些设备上的用户。

睁大双眼,不要相信你读到的任何东西,尤其是在社交网络上。注意安全!

但这段代码真正起啥作用?该片段将打开应用程序并预备消息,以便在Messenger或WhatsApp上与您的朋友共享活动。在发送活动链接后,将显示一具简单的通知,通知用户假如他们赢了,将在Facebook上与他们联系。仅此而已:

点击其中一具页面对象后,特别有大概会重定向到第三方广告服务器。这些重定向是随机的,DDoS防御,每次都会导致不同的广告。

结论

综合所有这些线索,我们能够得出结论,这是一具旨在最大化各种广告网络收入的欺诈网站。在过去的一年中,这向来是一种流行的货币化想法,在没有任何其他"恶意"活动的事情下共享欺诈网站是攻击者获得收入的方式之一。这仍然是一具骗局,但它是基于社会工程的。这是一具最古老、最差不多的技巧之一的最好例子——让人们相信他们能够免费得到东西。

依照静态图像文件名和存储位置,特别明显,这不过一具向来重复使用的本地图像。此外,最后来文本"58249 Outros-como este."也许是静态的,DDoS防御,DDoS防御,而不是使用Facebook API动态生成的。

我们没有注意到该网站收集个人信息的任何地点。虽然其实,它也许不是一具典型的钓鱼网站,它通常窃取个人数据,如登录信息或信用卡。在这种事情下,目标也许是一具简单的广告,旨在向尽也很多的观众传播。那个地点有几条线索,让我们看一看。

伪造Facebook爱慕

大众汽车活动的另一具可疑部分是位于欺诈页面底部的硬编码"爱慕"号码。即使在多次重新加载后,数字也始终保持不变。认真观看后,特别明显这些图像和数字基本上假的:


DDoS防御

当前位置:主页 > 网站防护 > ddos如何防_高防ip段_快速解决

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119