前言
今天收到了一个特别的邮件“钓鱼诈骗”,根据我的初步分析和判断得出以下结论:
- 诈骗群体:在校大学生
- 诈骗内容:QQ账号及密码(涉及支付密码诈骗)
这次的钓鱼邮件分成两个域名,一个用来发邮件,一个用来实施诈骗,下面会分别进行分析。
一般情况我们用第一步就可以筛选掉百分之90的诈骗内容了,如果你还有兴趣可以跟着一起来分析。
怎么判读是否是钓鱼邮件呢?
第一步:看域名
如果不是学校域名基本就可以宣告是诈骗了,高校基本域名都是edu.cn这样子结尾的。(注意不是一定安全)
比如这个,被模仿的是上海理工大学,也是钓鱼邮件,看抄送的人还蛮多的,不知道有没有人被骗。。。。
通过诈骗分子提供的链接进入后的页面,这个页面是正常的腾讯文档页面,目的是蒙蔽大家骗取大家信任,其次是绕过邮件风控系统避免判断成为垃圾邮件。
看到这里,我们应该知道,平台正规≠平台里面人发布的内容正规!
第二步:查whois
总结,都是境外提供的服务,查不到,或者是查到的都是别人偷来的信息;
比如图一的域名他是某药企的域名,但是为什么被拿来发垃圾邮件了呢?这不得而知了。
第三步:查ICP
很明显,除了第一个药企的信息被盗用的,下面那个诈骗链接根本就没备案;
话又说回来,课程安排是学校教务负责的,跟企业打不着半毛钱关系啊。
那么到这里,怎么判断是不是钓鱼邮件的方法就邮件讲完了,这个方法对于判断虚假官网也适用。
接下来进入分析网站环节
哇塞,一个截图就可以骗一群人,别信啦!学生信息怎么可能对外公开!
别说像模像样的,不知道的还以为是真的,鄙视他!
当年输入了自己的账号密码,信息已经上传到诈骗犯罪的后台啦,长点心吧同学。
我们继续分析代码,绕过去。
输入完成信息后会到这个页面,注意了他开始发验证码了,输入了验证码你号就算没了,要是让输入验证码的前往别提供!
输入完验证码现在要你的支付密码,到这你还执迷不悟那真的没救了!
输入完支付密码后,这里就开始等人工了,诈骗分子会在后台尝试登录,如果你提供的密码有问题就会提示登录失败,让你重新操作,假如一切顺利,那么看下图。
想要资料?抱歉不可能的,然后神不知鬼不觉的跳转会腾讯文档官网,一不小心怎么被骗的都不知道。
评价一下这个网页?
- 是一个诈骗网站该骂!!!
- 代码是一坨,真的烂,一堆报错!!!!
