官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,微信朋友圈被诱导分享“领红包”的消息刷屏了,如“海底捞两亿生活补贴”“新婚福利红包”等。用户进入链接后点击领取后,便能抽中百元大红包,但是领取需要多次分享,“反正也不需要填写个人信息,分享就分享吧,万一是真的呢?!”于是上演了微信群和朋友圈刷屏的现象。
通过搜索数据发现,此类信息达38万余条,说明收到此类信息的人群不在少数,且大家也无法判断真伪,转而通过网络搜索辅助验证。
然而,正常抢红包流程不应该是抢到即赚到吗?卫士妹给大家扒一扒这里面的猫腻……
“红包”真伪鉴定
早在19年,海底捞官博就发过辟谣声明,类似“海底捞派发现金红包”情况为假冒,目的是要盗取用户个人信息。
同时,从监控的黑灰产渠道市场发现源码售卖,服务说明中提到了”可以强制分享两次朋友圈、三个群,分享成功后自动跳转到你的广告页面,访客点击返回跳转广告页面“。
由此可见,真相是黑灰产人员假冒海底捞的名义,制作虚假的红包链接,用户在访问过程中,诱导分享后返回时,多次跳转到兼职广告、色情小说等广告页面。
根据微信安全中心的数据,此类推广目前集中在以下10种类型:
但以上的手法2019就出现了,2021年在全民反诈的背景下,微信对诱导分享行为严格查杀,为什么这个链接还能存活一定时间而未被拦截呢?必定有更值得探究的秘密……
提取虚假的“海底捞现金红包”页面链接的URL过程发现,由于微信客户端的限制,在微信聊天界面点击网址,在页面完全加载完毕后,无法使用页面下滑的方式查看到页面对应的URL,且无法通过分享的方式复制URL。但可以看到点击分享后,微信提示“网页由v****.com.cn提供”,域名含有备案信息,似乎不太符合黑灰产人员攻防习惯(黑灰产人员多使用未备案域名)。
通过技术手段深度解析发现,跳转过程涉及多次页面跳转,且所有域名均为备案域名。经过梳理,发现其主要利用多个备案域名的URL多次跳转后进入最终的红包界面,因此,微信用户仅能看到跳转过程中展示的域名,而非最终落地URL。目前,此类技术多被黑灰产人员用作域名“防洪”,并已衍生出对应的域名“防洪”产业。
安安课堂
1、需要分享朋友圈才能领取的“红包”,目的就是诱导关注营销公众号或者垃圾广告。
2、不要点开陌生链接,小心手机被安装木马病毒而导致金融账户被盗刷。
3、需要填写详细的个人信息才能领取的“红包”,绝对有诈!骗子通过信息掌握你的个人情况和关系网络,便可针对性实施诈骗。