最终一遍又吸取了垂钓连接

特将本身境遇的图景 跟我们拆解解析下,制止大家中招!

 

景况是那样的:此前作者丢了大器晚成台iphone,已经收到过一遍钓鱼连接,比较稳重,用了mac
本去登入的,相安无事!

终极二回又收到了垂钓连接,手欠的用事首先登场录过icloud账号的windows pc
去登录的。然后中招了!密码败露!

 

分析:

本人的浏览器是google chrome,设置了保留密码。

点击钓鱼链接时,链接偷取了chrome 存款和储蓄密码的文件。

chrome
将保存的密码存款和储蓄到 C:UserslenovoAppDataLocalGoogleChromeUser
DataDefaultLocal Data 是一个SQLite 数据库,

密码字段加密了,可是正式职员是能够解密的。至此笔者的密码就被外泄了。

自个儿还嘀咕 小偷没解密,直接将偷取的Local Data 注入自个儿的chrome
中,但是自己尝试了 新chrome 访问不了 另三个chrome上的Local Data 文件。

 

之所以
钓鱼连接,不要点,纵然不输入客商名和密码,依旧得以盗取你的密码!

本身不是做web开荒的,所以钓鱼链接不驾驭怎么写!

后一次上学,也写个!