我做了个小验证:关于开云官网的假入口套路,我把关键证据整理出来了

我做了个小验证:关于开云官网的假入口套路,我把关键证据整理出来了

我做了个小验证:关于开云官网的假入口套路,我把关键证据整理出来了 前言 最近看到有人在社交平台、微信群、论坛分享“开云(Kering)官网入口”,同时也有人反馈点进去会被引导到看似官网但行为异常的页面。为弄清楚这是个偶发问题还是有套路的假入口,我做了一个小验证,把过程和关键证据整理在下面,方便大家自查、转发和防范。 我做了什么(方法概述) 收集样本:从朋友转发、社群截图、Google搜索结果、移动端广告以及短信链接中抓取了多个可疑入口(包含实际链接文本与访问...

我做了个小验证:关于开云官网的假安装包套路,我把关键证据整理出来了

我做了个小验证:关于开云官网的假安装包套路,我把关键证据整理出来了

我做了个小验证:关于开云官网的假安装包套路,我把关键证据整理出来了 导语 我在开云(Kering)某页面上发现了疑似“伪装成官方安装包”的文件,出于好奇也为了保护自己和大家,我做了一个小验证,把能复现、可核查的关键证据整理出来,附上复现步骤和防范建议。喜欢动手的同学可以照着一步步跑一次;不想折腾的直接看“给用户的建议”那部分就够用了。 一、我发现的问题是什么 问题表象:在开云官网或其某个子域的资源/下载页,有可下载的可执行安装包(或压缩包)标注为官方发布,但...