微信群来路不明的红包

微信群里来路不明的红包,让你心动了吧? 别动!!!,我先来告诉你这是什么!


起因

事情是这样的 ……

晚上的时候,我的手机微信响了。我打开一看,是我妈在群里转发分享的消息。

我一看,分享的是一个红包消息,对,长这个样

微信消息

这个一看就是虚假红包,给她说了多次不要相信这些,更不要点这些,她们总没有这些安全意识。

后面,她自己意识到了这是个假的,发了一条消息 : 好像是假的。

嗯? 便宜没捡到吧 ~~ 当然这也不能全怪她, 网络诈骗的也玩出来各种新花样。

于是,我打算追溯一下这个红包,分析它背后到底要干什么 ~

经过

我用电脑浏览器打开微信红包链接

虚假红包

点击开启,马上弹出我获得红包的提示 (天下哪儿有这么多好事???)

虚假红包

很明显, 这是一个静态页面,一眼就能知道领红包的人和金额都是写在代码里面的,然后产生随机数什么的

那个分享的可能要让你分享很多次,然后最后弹出个什么广告或者让你填什么,下载什么的

最后钱被盗,个人信息被泄露,差不多都是干这些屁事。

按F12,查看源码分析,哈~

定义的固定用户列表,随机显示领取人

随机显示人、金额、时间

没错,定时循环,随机领取的人、金额、时间

然后,这里是分享计划,计划分享成功和失败了提示你什么信息

假红包分享计划

1
2
3
4
5
6
7
8
9
10
var plan = [
"<p><strong><span style=\"color: rgb(0, 176, 80); font-size: 24px;\">分享成功 <img src=\"https://sp3.oss-cn-beijing.aliyuncs.com/hb2/yes.png\" style=\"position:relative;top:8px;width:40px;height:40px;\"></span></strong></p > <p>请继续分享到<strong style=\"color: red; font-size: 22px\">2</strong>个微信群</p > <p><span style=\"font-size: 20px;color:red;\">"+money+"元</span> <p>将自动存入您的微信钱包</p >",
'<p><span style=\"font-size: 24px; color: rgb(255, 0, 0);\"><strong>分享失败<img src=\"https://sp3.oss-cn-beijing.aliyuncs.com/hb2/no.png\" style=\"top: 8px;position: relative;width:40px;height:40px;\"></strong></span></p><p><span style=\"font-size: 16px;\">请尝试重新分享到<strong><span style=\"font-size: 20px; color: rgb(255, 0, 0);\">微信群</span></strong></span></p ><p><span style=\"font-size: 16px;\"><span style=\"font-size: 20px;color:red;\">'+money+'元</span>将自动存入微信钱包<strong></strong></span></p >',
'<p><strong><span style=\"color: rgb(0, 176, 80); font-size: 24px;\">分享成功 <img src=\"https://sp3.oss-cn-beijing.aliyuncs.com/hb2/yes.png\" style=\"position:relative;top:8px;width:40px;height:40px;\"></span></strong></p > <p>请继续分享到<strong style=\"color: red; font-size: 22px\">1</strong>个微信群</p > <p><span style=\"font-size: 20px;color:red;\">'+money+'元</span> <p>将自动存入您的微信钱包</p >',
"<p><span style=\"font-size: 24px; color: rgb(255, 0, 0);\"><strong>分享失败<img src=\"https://sp3.oss-cn-beijing.aliyuncs.com/hb2/no.png\" style=\"top: 8px;position: relative;width:40px;height:40px;\"></strong></span></p ><p><span style=\"color: rgb(247, 150, 70);\"></span></p ><p><span style=\"font-size: 16px;\">请不要分享到<span style=\"color: rgb(255, 0, 0);font-size: 22px\">相同的群或好友</span></P><p></p ><p><span style=\"font-size: 16px;\">请尝试重新分享到不同的<strong><span style=\"font-size: 20px; color: rgb(255, 0, 0);\">微信群</span></strong></span></p ><p><span style=\"font-size: 16px;\">即可马上领取<strong><span style=\"font-size: 20px;color:red;\">"+money+"元</span></strong></span></p >",
'<p><span style=\"font-size: 24px; color: rgb(255, 0, 0);\"><strong>分享失败<img src=\"https://sp3.oss-cn-beijing.aliyuncs.com/hb2/no.png\" style=\"top: 8px;position: relative;width:40px;height:40px;\"></strong></span></p ><p><span style=\"color: rgb(247, 150, 70);\"></span></p ><p><span style=\"font-size: 16px;\">请分享到<span style=\"color: rgb(255, 0, 0);font-size: 22px\">人数大于50的群</span></P><p></p ><p><span style=\"font-size: 16px;\">即可马上领取<strong><span style=\"font-size: 20px;color:red;\">'+money+'元</span></strong></span></p >',
'<p><strong><span style=\"color: rgb(0, 176, 80); font-size: 24px;\">分享成功<img src=\"https://sp3.oss-cn-beijing.aliyuncs.com/hb2/yes.png\" style=\"position:relative;top:8px;width:40px;height:40px;\"></span></strong></p ><p>只剩<span style=\"color: rgb(255, 0, 0);\">最后一步啦</span></p ><p>请分享到<span style=\"font-size: 24px; color: rgb(255, 0, 0);\">朋友圈</span></p ><p>保证100%可领取<span style=\"font-size: 20px;color:red;\">'+money+'元</span></p>',
'<p><span style=\"font-size: 24px; color: rgb(255, 0, 0);\"><strong>分享失败<img src=\"https://sp3.oss-cn-beijing.aliyuncs.com/hb2/no.png\" style=\"top: 8px;position: relative;width:40px;height:40px;\"></strong></span></p ><p><span style=\"color: rgb(247, 150, 70);\"></span></p ><p style=\"font-size: 16px;\">注意:必须<span style=\"color: rgb(255, 0, 0);\">公开</span>分享才可以领取</span></p ><p></p ><p><strong style=\"color: DarkOrange; font-size: 15px\">客服需要验证朋友圈分享信息发放红包!</strong></br><span style=\"font-size: 16px;\">请尝试重新分享到<strong><span style=\"font-size: 20px; color: rgb(255, 0, 0);\">朋友圈</span></strong></span></p ><p><span style=\"font-size: 16px;\">保证<strong><span style=\"font-size: 20px; color: rgb(255, 0, 0);\">100%</span></strong>可以领取<strong><span style=\"font-size: 20px;color:red;\">'+money+'元</span></strong></span></p>',
'<p style=\"margin:0;padding:0;\">感谢您的参与 :-)</p > <p style=\"margin:0;padding:0;\"> <span style=\"font-size: 18px;\"><strong> <span style=\"color: rgb(255, 0, 0);\">注意:系统将会验证朋友圈信息判断是否完成转发任务</span> </strong> </span> </p > <p style=\"margin:0;padding:0;margin-top:20px;\">由于活动量巨大</p > <p style=\"margin:0;padding:0; font-size:12px\">补贴最迟24小时内到账</p > <p style=\"margin:0;padding:0; color:red\">请保留朋友圈信息至补贴到账</p > <p style=\"margin:0;padding:0;\">请注意查看您的微信钱包</p > <p style=\"margin:0;padding:0;\"><span style=\"color: rgb(255, 0, 0); font-size:14px\"><strong>删除分享链接可能导致无法到账</strong></span> </p >',
];

具体的分享方法,处理你当前分享到了第几步了,下一步该做什么

假红包分享计划

当分享次数小于6次的时候继续分享,当大于等于8次的时候,开始调用zp方法

zp方法里面调用了noRefJump方法,并传入了ad_url

自动跳转打开广告

这个ad_url,就是打开广告页面的地址,但是我全局搜索没搜到,应该是其他地方传进来的。

先不管,继续看

youdao (诱导) 的方法,诱导你去分享

诱导分享

在网站的源码结构下,发现了一个网址,想先用这个链接试试,扫描一下看能不能扫到后台

打开【初恋】,填入网址,开始扫描 。。。。

扫描后台

扫描到的除了第一个,其他都没啥用,然后打开第一个网址 /ad/ 结尾的

销售页面

显示的是一个销售某方面的保健品垃圾网页,下面有个微信号,我用微信扫了扫

微信结果

显示的某某大药房的客服,通过这个大药房的名称,我又查找了所在地,该药房位于重庆市,注册连锁有限公司也位于重庆市。

好,现在还是回到开始的红包页面,发现了一个广告页面跳转的代码

广告页面跳转代码

go_ad后面差参数,我不知道是什么,试着填入了go_share后面的参数值,然后打开顺利页面

显示广告地址

还记得上面,zp方法里面调用了noRefJump方法,需要传入了ad_url

这个ad_url,就是这个,从这里获取到的

然后打开页面里面的ad_url 对应的地址,又是一篇推广不堪入目的小说广告

广告页面

没有什么红包,都是广告推广。

在分析的过程中又意外的发现了另外一个款红包样式,(猜想,应该网站下创建了很多个不同类型的红包)

虚假红包

反正大同小异,这里就不再分析这个红包了

结语

现在,我们再来看看这个第一个红包界面

虚假红包

剩余状态已为负数,正常情况下这显然是不可能的

到这步,就很显然了。这个结婚邀请的红包,利用多次诱导用户,要求往不同的群分享链接,以进行广告营销推广为目的。

上文中遇到的这种情况,所幸不是最严重的,顶多是诱导进行恶意营销推广。要是遇到诱导涉及个人财产和个人信息隐私方面的案例,造成的损失不可估量,也后悔莫及。
希望能告诫大家提高安全意识,告知家人不要轻易去点来路不明的链接,竟可能的避而远之。不要贪图那点小便宜,天上掉馅饼的事情没那么多。

如同最近的这则新闻一样:”15日,河南商城县苏仙石乡,一辆红色运蒜货车侧翻散落蒜瓣,周边群众前去捡蒜瓣时,另一辆运输碎石的货车在同一地点发生侧翻,导致捡蒜群众8人死亡11人受伤。” 哦豁,捡个大蒜把命丢了,这就是贪图小便宜的下场,因小失大。

今天的分享就告一段落了,感谢阅读,有什么意见建议,欢迎在评论区留言,下一期再见。

Google Developer Summit
0%