故事背景#
在 8 月初外出時,女朋友在外粗心大意遺失了一部蘋果手機,第一時間開啟了丟失模式 挂失手機卡 並在購買新手機後開啟聯網清空數據。
隨後今天突然想到這個事情,並且我前段時間把原來 DDOS 成本那麼低 26 行代碼完成測試 代碼改良了一下,想着有沒有 Apple ID 釣魚郵件過來,ddos 一下釣魚網站。
警防郵箱釣魚 + 詐騙#
先到短信裡面從遺失手機開始找有沒有類似的釣魚短信,發現並沒有 然後找到一條 189 郵箱的提示,提示收到了一些郵件。
大家注意看我標註的這 3 條郵件,第一條第二條看起來沒有什麼 是一些亂打的字,第三條是釣魚郵件本體。
詐騙郵件#
首先我們來看一二郵件的內容:
郵件裡面顯示的鏈接直接來一個www.pbc.gov.cn對於普通用戶來說,以為是真網站 說不定就點擊進去。
我們大家都知道可以以:
<a href="https://www.k7blog.com">www.www.pbc.gov.cn<a>
來顯示出來,但是它特殊的地方並不是在於這裡,比如我把郵件裡面的【中國人民銀行徵信中心通知】這一段複製出來內容確是下面的內容。
【暢愁麗呵胡活綸中裡殴鯨舉福亢國樂急閉人亮燦卡廁民察蔥殼很乘鈔銀煉斌華撐毀行鳥盲公檢煉積據徵練虧斷信講疆據極弗罷闊中較餃螞顆邊鴿漿心局桿睛改痉鐮痴闖通火幣濫樂錳還知美誹構恨】
我們再來這個樣子看:
【.......中......國...人....民......銀.....行.......徵...信.......中.......心........通......知....】
此處一個點代表一個多餘的亂碼字,用這個辦法去混淆郵件內容防止被攔截 真的佩服這些人的智商和腦筋。
不過基本上這些網站都無法打開了,包括今天早上發的最新郵件對應的詐騙鏈接也無法打開了。
釣魚郵件#
目標網站:appie.szhjmr.com 可惜已經打不開了,去通過工具查詢歷史解析沒找到一些內容。
但是通過 SEO 查詢工具找到了域名歷史記錄:https://seo.chinaz.com/szhjmr.com
標題為:九遊體育 app 下載 (全站) IOS/Android/ 手機 APP 下載 那麼歷史是一個黑產網站,並且查詢出域名在 GNAME 註冊 也快過期了。
對應的伺服器 IP:168.76.114.42 通過 fofa 查詢 IP 和域名也沒有找到什麼有效的信息。
我目前猜測域名是在 GNAME 二手市場購買的快過期域名,GNAME 不需要實名認證並且支持加密貨幣付款 打一槍換一炮。
通過郵箱頭得出以下內容:
X-Transaction-ID: 1b97a9970d4e4bfd92ab3ef43e1cea99
X-Real-From: [email protected]
X-Receive-IP: 117.57.106.35
X-MEDUSA-Status: 0
Sender: [email protected]
發件人 IP:117.57.106.35 來自安徽 / 淮北 郵箱前綴是一個手機號碼 通過免費的社工機器人查詢出對應的 QQ LOL 遊戲角色 但是並沒有查出什麼有用的信息,並且別人也不至於用自己的手機號碼註冊郵箱發送這些釣魚郵件。
至此到此結束!