社工360客服劫持QQ国际网络

admin

事发:只是无聊然后友情检测一下 目标站www.qqguoji.com

首先我whois查询了一下域名在万网DNS在360

大家都知道万网只能通电话只好去社工360的客服了

通过360客服得知360的登录帐号

后来几番猜试泄漏密码都不可以

然后想起来前几天朋友告诉我他社工一个人

是利用那个人的常用资料和登录帐号

发送邮件告诉360客服自己要修改登录帐号

然后我之前通过泄漏的信息以及百度的资料

查询到了真名身份证那些的以及手机号码等等

然后我抱着试试的心态去给客服发邮件

后来客服叫我提供身份证我就随便百度了一张 然后就修改成功

因为当时黑页编码的问题 页面是乱码的

总结：在此大家可以看到问题就出在泄漏的资料以及客服身份证这一块 导致此次域名被成功劫持

所以在此提醒大家在网络上尽量使用假信息防社工也很好使 在看看360客服这一块身份证基本乱

发他都相信是真实的所以他也可能只是随便走个过场 不过在此提醒大家别乱来不然造成的一切法律责任由自己承担