这是一个创建于 1909 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天家里老人在群里分享了个钓鱼链接,我看了看是来自 github 一个叫做 znkbqg 的账号的 Page 。里边链接了一个恶意脚本试图盗窃银行账号信息以及诱导分享。搜索脚本的名字关键字“hbchongchong”还能找到很多类似的页面。
安全方面我不懂,只能看出一点简单的东西,希望有能力的人分析揭露一下。像这种人有没有机会摸着线索把它给绳之以法?
我也时不时给家里人讲这些东西,但还是免不了中招,这次好在没有真的输入银行账号信息。不知道大家有没有碰到过类似的事情,以及怎么劝导家里人比较好?
 | 1 wzzzx 2020-07-22 10:09:08 +08:00 把链接丢出来丫(逃 |
 | 2 x86 2020-07-22 10:10:49 +08:00 360 路由器之类因该可以做到拦截吧 |
 | 3 kemikemian 2020-07-22 10:29:52 +08:00 |
 | 4 gastlygem OP |
 | 5 r00t 2020-07-22 10:59:10 +08:00 河北石家庄井*县南*乡*家沟 檀** 码上 码上 来源:Google |
 | 6 zqz19941106 2020-07-22 11:03:00 +08:00 链接发出来玩玩呀 |
 | 7 find456789 2020-07-22 11:03:40 +08:00 老人最好用老人机, 或者苹果(别越狱) |
 | 8 kop1989 2020-07-22 11:16:24 +08:00 稍微跑了一下,会加载 http://nnxxx.bj.bcebos.com/hw/hw_i.html 这个 html,但是会报{"code":"NoSuchKey","message":"The specified key does not exist.","requestId":"1740efa0-dbcf-4ce9-94ee-767b27466177"} |
 | 9 kx5d62Jn1J9MjoXP 2020-07-22 11:20:33 +08:00 @kop1989 不完全对,会加载的页面 http://nnxxx.bj.bcebos.com/hw/? 这个 html, 其中?是从 url 的 query 中读取的 name 为 ix 的值 所以需要楼主提供原链接 |
| 10 kop1989 2020-07-22 11:23:08 +08:00 搜了一下,这个好像是百度云的对象存储,也就是素材桶里的一个页面。报错应该是素材桶读取的参数隐藏到了原链接里,不太理解能怎么钓鱼……让人输用户名密码,然后跨域调用自己的服务器端? @ssynhtn #9 |
| 11 kx5d62Jn1J9MjoXP 2020-07-22 11:31:13 +08:00 @kop1989 我怎么知道他是怎么钓鱼的,摊手 |
 | 12 Ritter 2020-07-22 11:34:32 +08:00 同问怎么钓 |
| 13 gastlygem OP |
| 14 kop1989 2020-07-22 13:06:40 +08:00 |
| 15 kop1989 2020-07-22 13:07:13 +08:00 |
| 16 kop1989 2020-07-22 13:11:04 +08:00 http://nnxxx.bj.bcebos.com/hw/hw.js 这个 js 看着有点可疑,但是被混淆了 |
| 17 zqz19941106 2020-07-22 13:40:52 +08:00 这链接 tm 返回后还是个黄网 我佛了 |
| 18 gastlygem OP @zqz19941106 希望你不是在公司电脑上打开的哈哈。 |
 | 20 helionzzz 2020-07-22 16:01:34 +08:00 老人嘛,一律不要在任何电子设备上输入任何银行卡号啊支付宝号啊就完事了 |
 | 21 zepto 2020-07-22 17:33:49 +08:00 不是诈骗,前面诱导分享,然后返回通过小说诱导关注公众号,公众号内小说诱导付费 |
Select Language