x1184的小站
x1184的小站
记一次微信内虚假活动诱导点击的经历

哎,很无奈。刷个朋友圈看到了一个集赞领地铁卡活动,然后基本加的同学老师比较多,都是本地的。就发现都在发这个,于是点击进去看到文章介绍了下新线路开通啊啥啥的,最后提示扫码进公众号界面领取,公众号是武汉地铁的头像。然后关注后提示回复数字领取,最后告诉我需要转发朋友圈积赞5个即可领取。基本没咋多想,我给那些已经发了的全部点一遍他们再点我不就够了嘛,也不用影响到别人,截图完删掉,于是分享了。。。

http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ图片20191110173838-1024x450.jpg
朋友圈看到的这则消息
http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ图片2019111017383发8.jpg
公众号头像

干了点其他事,没过一会有朋友私聊我说这个好像有问题😢,让我帮看看,这时候我一看手机消息,刚好也满5个赞达到要求了。于是正好也点开看看后续步骤是什么,发现也没有要收费啊啥的,就是填个问卷问你的手机号和真实姓名,估计是发快递用的吧,到这里其实都没感觉特别有问题。。。

http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ图片201911101714906.jpg
登记界面

填好信息后提交也提交了,本着帮朋友简单确认下给他个答复的目的,就打开了里面的公众号看了下认证情况。。好吧,看到这里就感觉不妙了,个人认证完全没用呀。

https://images.weserv.nl/?url=https://img02.sogoucdn.com/app/a/100520146/aa1ffcf9e7c1e54cba0646e18fdcfcf2

于是开始查看完整点击过程的链接。首先朋友圈分享出来的文章点击后是直达一个域名为open.work.weixin.qq.com网址。嗯,是腾讯官方域名,看看公众号的作者是谁吧,,,额这时候发现点不动了,就是公众号文章的作者栏点进去本来应该是跳到公众号的主页。

https://images.weserv.nl/?url=https://img03.sogoucdn.com/app/a/100520146/b90eaefd260876d5c6cb5442961b9d29
域名其实是企业微信域名
http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ图片202191110180015-576x1024.jpg
其实是个仿造公众号的页面

复制出链接电脑端打开一下,看到favicon发现是企业微信的logo然后之前那个域名直接访问一下也是指向企业微信的。再开一下开发者工具看下页面,原来作者那块根本就不是链接,也不是像公众号那样的特殊样式,只是一块普通文本。那企业微信是什么回事呢,因为工作日常也用的企业微信,里面有公司云文档这个东西,类似内部知识库的。应该是设置成公开就能直接访问了,当然具体怎么复现该页面还不是特别清楚。现在已经基本确定这个页面就是个刻意仿造 武汉地铁卡这个公众号发出的公众号文章的 页面。

https://images.weserv.nl/?url=https://img04.sogoucdn.com/app/a/100520146/29ed7a9f1f15d6fb0ab6e496a3e666ff
就是一个普通页面伪造成了公众号文章页面

下一步,这个地方一般我们是点击阅读原文跳转链接(非企业公众号没有文章内直接插入外链的权限,大部分就把跳转外链这个需求用阅读原文实现),但这里直接在文章之前插入二维码来跳转,不知道是不是仿造阅读原文不好仿。

查看一下跳的二维码页面。链接地址是这个http://1111.b.xmoue.top/tuwen/wuhan/ditieka/huoma/。内容就是显示一张大的二维码作为跳板跳到下一个页面,这个页面发现微信连复制链接都没有了 ,直接浏览器打开才能看到真实链接,坑😑,比较搞笑的是链接在电脑端就提示警告了,在微信里啥都没显示,

https://images.weserv.nl/?url=https://img03.sogoucdn.com/app/a/100520146/0f8343d73abc0296e36741e9e920bbfa
还有打开应用的行为
http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ截图201911120181618-1024x352.png
电脑端有预警提示

查域名就完全看不下去了,,好吧还是top的顶级域,域名也是马上过期的一个。

http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ截图201911120181954.png
直接访问500,服务器也不买个好点的
http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ截图201911410182027.png
域名还有一个月过期

到这里基本不用在看了,公众号,页面域名都是没任何保证的,和武汉地铁更是一点关系都没有,后面的问卷也是用第三方问卷工具做的,这个谁都可以挂上去。至于说免费送的公交卡嘛,,我觉得可能在骗一波邮费,10元一人买不了吃亏买不了上当😂。后期投诉了公众号,发现还在不断更换新的。。。

总结一下:

http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ截图201911101383308.png
差不多就这样

再总结一下:

个人对这些活动基本不太感兴趣的,这次还是大意了。不过转头向,商家对心理的把控也是摸得很妙,一开始第一个页面还可以伪造一下了的,然后之后就是各种跳转让人只想尽快看到最终结果,进到公众号里面也是很正常的套路,回复后集赞,加上5个赞这个数字配合赠品是公交卡,非常符合心理预计,觉得集这个也不太难,商家送公交卡好像也不是很贵的样子。之后就分享出去等结果了,,,


http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ图片201911101843439.jpg
已被投诉后注销
http://x1184.blog.quxing.org/wp-content/uploads/2019/11/QQ图片201921110183524.jpg
新的马甲
赞赏
欢迎留言交流讨论,留言必回。

admin

文章作者

一个平凡的追梦人

发表评论

textsms
account_circle
email

  • 后台登录地址:http://1111.b.xmoue.top/web/index.php?c=user&a=login&
    要不要打瘫痪一下 😆

    9月前 回复

x1184的小站

记一次微信内虚假活动诱导点击的经历
哎,很无奈。刷个朋友圈看到了一个集赞领地铁卡活动,然后基本加的同学老师比较多,都是本地的。就发现都在发这个,于是点击进去看到文章介绍了下新线路开通啊啥啥的,最后提示扫码进公众…
扫描二维码继续阅读
2019-11-10