Tencent QQ, yang juga dikenal sebagai WeChat, adalah salah satu perusahaan teknologi terbesar di China. Perusahaan ini mulai sebagai situs instant messaging dan sekarang telah tumbuh menjadi giat besar web Cina, dengan email, pencarian online, auksi online, dan pembayaran online.

Dalam artikel ini, kita akan membahas tentang phishing sites QQ yang tidak terdeteksi oleh Google Safe Browsing atau Phishtank. Situs-situs phishing ini adalah salinan tepat dari situs asli QQ, termasuk Security Center dan Reward Center.

QQ Security Center

Target utama dalam kasus ini adalah QQ Security Center (aq.qq.com), yang digunakan untuk mengembalikan kata sandi yang terlupakan, memverifikasi kepemilikan akun, dsb. Situs-situs phishing ini seakan-akan salinan tepat dari situs asli.

Beberapa contoh situs-situs phishing QQ adalah sebagai berikut:

• hxxp://www.qqaq.info/
• hxxp://aq.qq.com.inddexx.com/
• hxxp://aqq.txfree.net/aq/
• hxxp://aq.qq.com.cgi-get.tencant.com.cn/
• hxxp://aq.qq.sevrivae.cn-indvx.com/index.asphxxp://qq2010hd.h7.8210.cn/qq/88.htm

QQ Reward Center

Target lain yang populer adalah QQ Reward Center, di mana QQ memberikan hadiah kepada pengguna untuk menggunakan jasa-jasanya. Situs-situs phishing ini berusaha mencuri kredensial pengguna.

Beberapa contoh situs-situs phishing QQ adalah sebagai berikut:

• hxxp://ctqq.in/qq/
• hxxp://asdsdf.ns3.lianfa.info/qq2010/
• hxxp://1111aaaa.01kro.idcqq.net/3/
• hxxp://qqtx08.tk/
• hxxp://nghfyu585.us3.hg288m.com/qq1/

Saya melihat hanya satu situs phishing QQ yang terdeteksi oleh Google Safe Browsing, yaitu:

• hxxp://qqli.go.3322.org/

Kesimpulan

Phishing sites QQ ini sangat berbahaya dan perlu diwaspadai. Pengguna harus lebih waspada saat menggunakan jasa-jasa QQ dan tidak boleh mempercayakan kredensial pengguna ke situs-situs yang mencurigakan.

Terima kasih telah membaca artikel ini! Jika Anda ingin mengetahui informasi lebih lanjut tentang phishing, silakan kunjungi blog kami di Zscaler.