那个钓鱼邮件又来了,这次干他!

  • A+
所属分类:安全文章
来自公众号:小白学黑客

钓鱼邮件重现江湖

前段时间,我写了一篇关于钓鱼邮件的文章,受到了大家热烈讨论。

上次钓鱼邮件传送门:昨天晚上,收到了一封钓鱼邮件!

不过现在那个钓鱼网站已经无法访问了,服务器已经关闭了。

端午期间,又有另外的小伙伴遇到了钓鱼邮件。

一个北大的读者朋友,自称收到了一封来自“北京大学教务处”钓鱼邮件:

那个钓鱼邮件又来了,这次干他!

看来背后的黑手还是做了准备功课的,定向投递钓鱼。

聪明的小伙伴一看就是钓鱼邮件,准备扒一扒。

钓鱼地址:http://1mp.bar/6645

和上次一样的短链接,短链接解析后的地址:

http://icnl.eoytc.cn/lao/e1?username=EGfXf2

打开以后,一样的QQ登录界面:

那个钓鱼邮件又来了,这次干他!

非常让我怀疑这是不是和上次那个是同一个人干的。

这一次我还发现了页面的一个bug,看来弄的太匆忙,自己都没好好测试就“上线”了:

那个钓鱼邮件又来了,这次干他!

扒一扒

老规矩,来查一下这个钓鱼网页的域名whois信息:

那个钓鱼邮件又来了,这次干他!

PS:上次有不少人问我这个查询whois信息的网址是什么,这里统一说一下:https://whois.gandi.net/zh-hans

可以看到,名字和QQ注册邮箱和上次的不太一样。不知道是不是之前的文章被对方看到了,关闭了QQ号搜索功能,这一次搜索这个QQ号已经搜索不到了。不仅如此,连QQ空间功能都没有开启,很可能是临时注册的新号,在互联网上并没有留下太多的信息。

通过注册人反查,还发现了他注册的另外一个域名:

那个钓鱼邮件又来了,这次干他!

我在浏览器调试窗口,看到了服务器的IP地址:

那个钓鱼邮件又来了,这次干他!

好眼熟!我翻看了上一次的钓鱼邮件IP地址:

那个钓鱼邮件又来了,这次干他!

这是巧合吗?我反正不信。

接着我又查看了钓鱼页面的源代码,好家伙,简直如出一辙,再看网站首页,又是同样的Apache Tomcat 7.0.75,我确信了,这就是一个团伙干的!

那个钓鱼邮件又来了,这次干他!

这位北大的小伙伴可不是吃素的,第一时间发群邮件通知所有收件人这是钓鱼邮件,让大家别上当。

接着,他写了一个Python脚本,打算用假的数据刷爆钓鱼者的数据库。

那个钓鱼邮件又来了,这次干他!

这钓鱼幕后黑手,也没有做什么验证码机制,接口可以随意提交数据。

程序开始跑起来,不断调用接口,往里面灌数据:

那个钓鱼邮件又来了,这次干他!

没过多久,程序就没绷住,接口开始报错了:

那个钓鱼邮件又来了,这次干他!

这时,再去钓鱼页面查看,哈哈,真被干趴下了

那个钓鱼邮件又来了,这次干他!
那个钓鱼邮件又来了,这次干他!

当然这种方式不是太值得提倡,还是要交给警察叔叔去解决,遇到这种事情,可以登录网络违法犯罪举报网站进行举报。

http://www.cyberpolice.cn/wfjb/

那个钓鱼邮件又来了,这次干他!

这伙人屡教不改,这一次,行动起来!

那个钓鱼邮件又来了,这次干他!

后面会发生什么呢?欢迎持续关注!
--- EOF ---


推荐↓↓↓

本文始发于微信公众号(黑客技术与网络安全):那个钓鱼邮件又来了,这次干他!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: