这是一个创建于 593 天前的主题,其中的信息可能已经有所发展或是发生改变。
上个月有一次去网吧登了 Steam 忘记退出登录,前两周被洗库存之后退出了所有登陆,也换了密码。今天收到一个钓鱼邮件,好奇往里扒了一下,看看能不能做点什么好事。
目前想到可以搞的:
- 给收集接口发送一大堆垃圾数据,保护其他被钓鱼的人
- 去 DNSPOD 和 CloudFlare 举报滥用
下面是一些收集到的信息:
- 邮件中主要涉及的域名:steamverification.com ,steampost.net
- 落地页: https://steamverification.com/9uVJ0.html
- 注册商:Aceville Pte. Ltd.
- DNS 服务商:Cloudflare
- 其中 steampost.net 解析到两个 IP 172.67.140.9 104.21.79.17 均为 CF 的 DC
- 注册商疑似附属于 DNSPOD/腾讯云
 | 1 Hopetree 2024 年 9 月 5 日 给钓鱼网站塞数据这事我做过,请求了几百次后就直接把我 IP 拉黑了,他们应该也会做一些防护措施的 |
 | 2 dyllen 2024 年 9 月 5 日 他钓鱼网站还验证数据吗?我随便输入邮箱,密码登录还总提示我不对。 |
 | 3 tf2 2024 年 9 月 5 日 钓鱼的人都是经验丰富的,你还想反杀? |
 | 4 LeslieLeung OP |
| 5 tf2 2024 年 9 月 5 日  1 @LeslieLeung 网站做得这么菜,是为了筛选目标客户。高手一眼看穿问题,就不打扰了。 |
 | 6 MFWT 2024 年 9 月 6 日 稍微看了下网站,前台挺简单的 curl "hXXps://steampost[点]net/login" -d "r=api%2Flogin&AccountName=<fakeData>&password=<fakeData>" 如果手头有大量代理 IP 还闲着没事干的朋友不妨试试 |
Select Language