【钓鱼情报】黑产利用中文域名层层面具钓鱼诈骗

中文域名解析的工作原理包括以下几个步骤：

1. 用户输入中文域名：用户在浏览器中输入中文域名，例如“新华网.网址”。

2. 中文域名转码：浏览器会将中文域名通过Punycode编码转为特定格式的ASCII字符。例如，“新华网.网址”会被转换为“xn–efv5hn3m.xn–vuq861b”。

3. DNS服务器查找：转码后的域名被发送到DNS服务器进行解析。DNS服务器通过查找记录将域名转换成相应的IP地址。

4. 浏览器访问网站：获得IP地址后，浏览器通过该IP地址访问对应网站，最终呈现页面内容。

2、重定向

该地址进一步被302临时重定向到如下地址：

3、钓鱼网页

该地址展示为如下网页：

4、第二次重定向

用户一旦按照指令下一步操作，则跳转到以下地址：

5、第三次重定向

该地址进一步重定向到腾讯文档docs.qq.com，利用合法服务收集用户信息（领补贴总得输入点啥）：

- 邮箱：support@deepphish.cn

- 微信：Wh0ami1999（加官方微信拉粉丝群）

- EML分析工具：deepphish.cn/eml

- 反钓鱼训练平台：deepphish.cn/apt

- 官网：www.deepphish.cn

原文始发于微信公众号（无限手套Infinity Gauntlet）：【钓鱼情报】黑产利用中文域名层层面具钓鱼诈骗