搜狐中招钓鱼邮件诈骗攻击手法分析

admin 2022年5月26日02:57:15安全文章评论87 views1092字阅读3分38秒阅读模式

钓鱼站地址:

http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/public/material.html

http://fdgd.fun/

第一步:批量发邮件

1、首先通过邮箱号[email protected]给员工批量发邮件

邮箱号: [email protected]

邮件内容如下:

 搜狐中招钓鱼邮件诈骗攻击手法分析

                           

 

打开工资补贴通知,内容如下所示:

 

关于发布最新补贴通知

《2022财务补贴》声明

 

1:根据国家财政部,国家税务局,国家市场监督管理局,工商行政管理局联合下发《2022工资补贴》现以开展。

 

2:此次领取限于全国范围内的合同工资所有者,收到通知后,请及时微信扫码办理登记领取,逾期视为放弃领取。

 

3:(5月份)工资将会多出一笔补贴,不纳入工资和奖金,收到通知后,请立即使用微信扫一扫以下二维码认证领取。

     

                           微信扫一扫,领取个人工资补贴

搜狐中招钓鱼邮件诈骗攻击手法分析                         

              主办单位:国务院财务部 运行维护单位:xx有限责任公司

  版权所有:中国政府网 中文域名:中国政府网.政务

    标识码bm01003321 京ICP备05070218 京公网安备11010202033511

 

第二步:引导受害者扫码进入钓鱼站

主要目的:收集银行卡卡号、姓名、身份证、余额、手机OTP

 

1、扫码微信二维码,定向到第三方钓鱼网站,截图如下所示:


 搜狐中招钓鱼邮件诈骗攻击手法分析

2、我们把这个第三方钓鱼网站链接复制出来,具体链接为:

http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/subsidy/index.html


浏览器需要设置为手机模式才能正常打开

 

搜狐中招钓鱼邮件诈骗攻击手法分析

 

 

点击【马上进入申领】,继续填写信息。

 

需要受害者输入银行卡号,随意输入一串数字不能通过校验,通过发现有个bk.min.js文件进行了银行卡规则校验。


 搜狐中招钓鱼邮件诈骗攻击手法分析

搜狐中招钓鱼邮件诈骗攻击手法分析


 

那我用自己的正常招商银行卡(没钱的卡,切记不用有钱的卡去尝试哦!)

 

搜狐中招钓鱼邮件诈骗攻击手法分析

 

 

然后继续【下一步】,填写自己的身份信息,包含姓名、身份证、手机号、登陆密码、卡内余额

 

搜狐中招钓鱼邮件诈骗攻击手法分析

 

搜狐中招钓鱼邮件诈骗攻击手法分析

 

然后点击【下一步】,获取到手机验证码,然后诱骗用户输入验证码上去进行提交到后台被攻击者利用。


 搜狐中招钓鱼邮件诈骗攻击手法分析


 搜狐中招钓鱼邮件诈骗攻击手法分析

搜狐中招钓鱼邮件诈骗攻击手法分析

从上述流程可以清晰的看出,整个流程设计非常清晰,就是需要获取银行卡卡号、姓名、身份证、余额、手机短信验证码,然后利用这些信息,进入到消费平台进行消费洗钱。


原文始发于微信公众号(debugeeker):搜狐中招钓鱼邮件诈骗攻击手法分析

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月26日02:57:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  搜狐中招钓鱼邮件诈骗攻击手法分析 https://cn-sec.com/archives/1049542.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: