“分享朋友圈领百元红包”,这波“福利”你赶上了吗?
2021-03-12 11:35:14 Author: www.freebuf.com(查看原文) 阅读量:128 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,微信朋友圈被诱导分享“领红包”的消息刷屏了,如“海底捞两亿生活补贴”“新婚福利红包”等。用户进入链接后点击领取后,便能抽中百元大红包,但是领取需要多次分享,“反正也不需要填写个人信息,分享就分享吧,万一是真的呢?!”于是上演了微信群和朋友圈刷屏的现象。

1615516254_604ad25e8da6e670fea02.png!small?1615516254827

1615516260_604ad2643e0b7e80b974f.png!small?1615516260576

通过搜索数据发现,此类信息达38万余条,说明收到此类信息的人群不在少数,且大家也无法判断真伪,转而通过网络搜索辅助验证。

1615516271_604ad26f3493e74c3fe41.png!small?1615516271482

然而,正常抢红包流程不应该是抢到即赚到吗?卫士妹给大家扒一扒这里面的猫腻……

1615516276_604ad274c85959086b285.png!small?1615516277218

“红包”真伪鉴定

早在19年,海底捞官博就发过辟谣声明,类似“海底捞派发现金红包”情况为假冒,目的是要盗取用户个人信息。

1615516288_604ad280d1aea529d1177.png!small?1615516289117

同时,从监控的黑灰产渠道市场发现源码售卖,服务说明中提到了”可以强制分享两次朋友圈、三个群,分享成功后自动跳转到你的广告页面,访客点击返回跳转广告页面“。

1615516309_604ad2955486346f6ded3.png!small?1615516309575

由此可见,真相是黑灰产人员假冒海底捞的名义,制作虚假的红包链接,用户在访问过程中,诱导分享后返回时,多次跳转到兼职广告、色情小说等广告页面。

1615516314_604ad29a2f3c48eea3e84.png!small?1615516314516

根据微信安全中心的数据,此类推广目前集中在以下10种类型:

1615516319_604ad29f39ef2733bd9ae.png!small?1615516319793

但以上的手法2019就出现了,2021年在全民反诈的背景下,微信对诱导分享行为严格查杀,为什么这个链接还能存活一定时间而未被拦截呢?必定有更值得探究的秘密……

1615516324_604ad2a43257959778584.png!small?1615516324533

提取虚假的“海底捞现金红包”页面链接的URL过程发现,由于微信客户端的限制,在微信聊天界面点击网址,在页面完全加载完毕后,无法使用页面下滑的方式查看到页面对应的URL,且无法通过分享的方式复制URL。但可以看到点击分享后,微信提示“网页由v****.com.cn提供”,域名含有备案信息,似乎不太符合黑灰产人员攻防习惯(黑灰产人员多使用未备案域名)。

1615516328_604ad2a8d0d64400d820d.png!small?1615516329222

通过技术手段深度解析发现,跳转过程涉及多次页面跳转,且所有域名均为备案域名。经过梳理,发现其主要利用多个备案域名的URL多次跳转后进入最终的红包界面,因此,微信用户仅能看到跳转过程中展示的域名,而非最终落地URL。目前,此类技术多被黑灰产人员用作域名“防洪”,并已衍生出对应的域名“防洪”产业。

安安课堂

1、需要分享朋友圈才能领取的“红包”,目的就是诱导关注营销公众号或者垃圾广告。

2、不要点开陌生链接,小心手机被安装木马病毒而导致金融账户被盗刷。

3、需要填写详细的个人信息才能领取的“红包”,绝对有诈!骗子通过信息掌握你的个人情况和关系网络,便可针对性实施诈骗。


文章来源: https://www.freebuf.com/news/265914.html
如有侵权请联系:admin#unsafe.sh