钓鱼站地址:
http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/public/material.html
http://fdgd.fun/
第一步:批量发邮件
1、首先通过邮箱号[email protected]给员工批量发邮件
邮箱号: [email protected]
邮件内容如下:
打开工资补贴通知,内容如下所示:
关于发布最新补贴通知
《2022财务补贴》声明
1:根据国家财政部,国家税务局,国家市场监督管理局,工商行政管理局联合下发《2022工资补贴》现以开展。
2:此次领取限于全国范围内的合同工资所有者,收到通知后,请及时微信扫码办理登记领取,逾期视为放弃领取。
3:(5月份)工资将会多出一笔补贴,不纳入工资和奖金,收到通知后,请立即使用微信扫一扫以下二维码认证领取。
微信扫一扫,领取个人工资补贴
主办单位:国务院财务部 运行维护单位:xx有限责任公司
版权所有:中国政府网 中文域名:中国政府网.政务
标识码bm01003321 京ICP备05070218号 京公网安备11010202033511号
第二步:引导受害者扫码进入钓鱼站
主要目的:收集银行卡卡号、姓名、身份证、余额、手机OTP
1、扫码微信二维码,定向到第三方钓鱼网站,截图如下所示:
2、我们把这个第三方钓鱼网站链接复制出来,具体链接为:
http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/subsidy/index.html
浏览器需要设置为手机模式才能正常打开
点击【马上进入申领】,继续填写信息。
需要受害者输入银行卡号,随意输入一串数字不能通过校验,通过发现有个bk.min.js文件进行了银行卡规则校验。
那我用自己的正常招商银行卡(没钱的卡,切记不用有钱的卡去尝试哦!)
然后继续【下一步】,填写自己的身份信息,包含姓名、身份证、手机号、登陆密码、卡内余额。
然后点击【下一步】,获取到手机验证码,然后诱骗用户输入验证码上去进行提交到后台被攻击者利用。
从上述流程可以清晰的看出,整个流程设计非常清晰,就是需要获取银行卡卡号、姓名、身份证、余额、手机短信验证码,然后利用这些信息,进入到消费平台进行消费洗钱。
原文始发于微信公众号(debugeeker):搜狐中招钓鱼邮件诈骗攻击手法分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论