垃圾办信用卡短信数据分析
最近天天收到叫我办理某银行的信用卡的短信,让我们感觉和真的一样,其实,很多都是套路,都是别人拿来套用户的信息的。下面我们来看下短信
常理分析
分析一下下面这条短信,首先乍一看这个短信好像很真实的感觉,广发银行,并且带有申请链接。并且号码并不是手机号码,而是短信中心的号码。
深度分析
-
上网查询该中心号码:
可以断定该短信为垃圾短信了
-
网址分析
通过浏览器访问打开短信中的链接可以看到如下页面跳转
有以下操作:
-
http://t.cn/EhuFsFj 请求短连接
短连接跳转到该网站,应该是一个呗用来做日志请求的
-
http://s13.cnzz.com/z_stat.php?id=1274023635&online=1 :该网站用于数据统计
-
http://online.cnzz.com/online/online_v3.php?id=1274023635&h=z7.cnzz.com&on=1&s= :统计在线时长
-
http://95508.com/zct7uhBO 访问广发申请信用卡页面
以上是一个请求过程,其实这个过程大概是这样,短连接->请求真实网址->进行网站数据统计->跳转广发申请信用卡页面,然后你再去填写相关信息。
-
其中危机:
-
由于为短连接,可能黑客可能在中途拦截,或者注入一些抓取数据的脚本,导致用户信息泄露
-
当你访问该网站时候,你的用户的IP会被CNZZ统计
-
虽然说现在该网站最终请求的是一个真正的广发银行信用卡申请的网站,这是推广的一个网站
-
-
思考
-