V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
storyxc
V2EX  ›  程序员

刚收到条钓鱼短信,差点吃钩了

  •  
  •   storyxc · 2022-08-02 15:29:34 +08:00 · 11983 次点击
    这是一个创建于 851 天前的主题,其中的信息可能已经有所发展或是发生改变。

    虽然短信被过滤了,但是看到这内容心里还是点进去了,还好看了下这网站域名发现不对劲,防不胜防啊 IMG_8004.PNG

    IMG_8005.PNG

    链接地址: http://m.bfnhu.me

    82 条回复    2022-08-09 17:27:33 +08:00
    XiLingHost
        1
    XiLingHost  
       2022-08-02 15:43:00 +08:00
    00852 是香港发来的啊
    jenlors
        2
    jenlors  
       2022-08-02 15:43:42 +08:00
    直接脚本批量走起
    dwlovelife
        3
    dwlovelife  
       2022-08-02 15:45:12 +08:00
    好奇,身份证-银行卡输入进去了,钱就没了?不要输入密妈的么
    dwlovelife
        4
    dwlovelife  
       2022-08-02 15:45:41 +08:00
    还是单纯骗身份信息的
    storyxc
        5
    storyxc  
    OP
       2022-08-02 15:47:04 +08:00   ❤️ 1
    @dwlovelife #3 哈哈,我特意试了下,这个吊网站一点不走心,input 框都有 bug ,我随便填了一串数字,后面就提示找不到参保记录之类的,开始让填手机号和银行卡号了
    dwlovelife
        6
    dwlovelife  
       2022-08-02 15:53:28 +08:00
    @storyxc 瞎鸡儿填了下,试了下要密妈
    emma3
        7
    emma3  
       2022-08-02 15:55:58 +08:00
    IP:137.175.5.188 ,ssh 端口关闭。
    iamjerry
        8
    iamjerry  
       2022-08-02 16:01:16 +08:00
    @XiLingHost #1 香港的电话不是 8 位数么
    andyskaura
        9
    andyskaura  
       2022-08-02 16:25:57 +08:00
    我有看域名的好习惯,不过也有意外,前段时间社区要求报备,发了个链接,怎么看都是假的,结果是真的。
    controller
        10
    controller  
       2022-08-02 16:27:35 +08:00
    后面就要输入密码了
    ![用假的信息试了下](//https://gitee.com/zhuxuyang/source/blob/master/20220802161720.jpg)
    NoNewWorld
        11
    NoNewWorld  
       2022-08-02 16:39:39 +08:00
    @dwlovelife 套信息做下一步准备的
    darkengine
        12
    darkengine  
       2022-08-02 16:41:34 +08:00
    这些垃圾域名,一个都不要信就对了
    ysc3839
        13
    ysc3839  
       2022-08-02 16:44:31 +08:00
    @iamjerry 类似国内 106 开头的特殊号码吧?不面向个人的。
    int80
        14
    int80  
       2022-08-02 16:46:45 +08:00 via Android
    来个大佬压测一下,喂点脏数据
    hyshuang2006
        15
    hyshuang2006  
       2022-08-02 16:48:07 +08:00   ❤️ 1
    我非常好奇,当局那么在意反诈,为什么就不促使运营商过滤短信内容?
    卫生局通知,这明显是行使 Z.F 责.权的行为。

    当然,在地球上这片土地里,不能用逻辑思考这类问题行不通!
    Vindroid
        16
    Vindroid  
       2022-08-02 16:52:07 +08:00
    这域名,一看到就退出了,真要有疑问也是上银行小程序或社保 app 确认啊
    krixaar
        17
    krixaar  
       2022-08-02 16:55:36 +08:00   ❤️ 1
    @hyshuang2006 #15 雇人一条条审核还是上 GPT3 ?你自己都知道发帖换缩写绕过 v2 的关键词过滤,发垃圾短信的能不知道?
    yixin026
        18
    yixin026  
       2022-08-02 16:59:37 +08:00   ❤️ 1
    @krixaar 缩写错别字的短信正常人会信吗..
    Geon97
        19
    Geon97  
       2022-08-02 17:00:13 +08:00
    《由“腾讯手机管家”过滤》
    Juszoe
        20
    Juszoe  
       2022-08-02 17:01:53 +08:00   ❤️ 32
    脏数据压测中
    storyxc
        21
    storyxc  
    OP
       2022-08-02 17:03:15 +08:00
    @Geon97 #19 这个钓鱼信息实际是被腾讯手机管家标记为垃圾短信了,但是有时候有用的短信也会被过滤。。所以我会不定期点开看一下。。
    storyxc
        22
    storyxc  
    OP
       2022-08-02 17:04:19 +08:00
    @Juszoe #20 大佬👍
    krixaar
        23
    krixaar  
       2022-08-02 17:05:49 +08:00
    @yixin026 #18 能上这种当的还真不一定能看出错别字……
    zhangwugui
        24
    zhangwugui  
       2022-08-02 17:31:00 +08:00
    在 PC 上操作了一波;哈哈,一会就提示你让你输入密码了;

    安全助手提醒: 客户身份安全信息已做加密处理。
    储蓄卡中国工商银行 6222****5079
    查询密码
    请输入 6 位查询密码
    请进行安全验证,请输入 6 位查询密码验证身份。
    注:密码输入 3 次错误,将冻结账户无法使用。
    提交
    zhangwugui
        25
    zhangwugui  
       2022-08-02 17:31:29 +08:00   ❤️ 3
    @zhangwugui 特地去在线身份证一键生成网站去搞了一波。
    zhangwugui
        26
    zhangwugui  
       2022-08-02 17:35:14 +08:00
    @dwlovelife 我刚用虚拟的身份证号和手机号操作了一波,后面会让你输入身份证号,手机号,银行卡号,再然后会让你输入银行卡的查询密码。

    v2ex 是不是发不了图,要不然我就可以截图了
    storyxc
        27
    storyxc  
    OP
       2022-08-02 17:37:26 +08:00
    @zhangwugui #26 可以贴图 要用指定的图床,比如 imgur 的带文件后缀名的链接可以直接显示图片
    ahsjs
        28
    ahsjs  
       2022-08-02 17:44:57 +08:00
    00 开头的短信和电话都不用管
    xhcarlin
        29
    xhcarlin  
       2022-08-02 17:56:20 +08:00
    .me ,看域名啊
    JDog
        30
    JDog  
       2022-08-02 17:57:56 +08:00
    完了,让你们直接压垮了~
    brader
        31
    brader  
       2022-08-02 18:03:17 +08:00
    我有个好习惯,我管你什么链接,我从来不点
    oyzcha
        32
    oyzcha  
       2022-08-02 18:18:15 +08:00
    hgc81538
        33
    hgc81538  
       2022-08-02 18:18:41 +08:00
    連接埠用 3, 十分特别
    JDog
        34
    JDog  
       2022-08-02 18:24:21 +08:00
    @oyzcha 刑吧,我压这个逝逝
    yaoyao1128
        35
    yaoyao1128  
       2022-08-02 18:40:58 +08:00 via iPhone
    @ahsjs ……可是用无忧行弄不好也 0086……境外不配给境内打电话了呗……

    第一点,我国没有卫生局这个东西
    第二点,医保账户异常国内是不可能填写就给你解开
    第三点,这个域名一看就不对……不可能有官方机构的服务功能能直接一级域名就进去……
    santom
        36
    santom  
       2022-08-02 18:41:48 +08:00   ❤️ 1
    @oyzcha 这个被搞怕了刚试了下 302 到 12333 了 http://si.12333.gov.cn/ 这个了
    oyzcha
        37
    oyzcha  
       2022-08-02 19:04:06 +08:00   ❤️ 1
    @santom 调成手机版试试
    bybyte
        38
    bybyte  
       2022-08-02 19:49:21 +08:00
    这域名不是一眼假么。。
    Shy07
        39
    Shy07  
       2022-08-02 20:01:30 +08:00
    日期也是一眼假,我不信哪个开发会有闲情写个 date 转口语化汉字日期的方法
    AS4694lAS4808
        40
    AS4694lAS4808  
       2022-08-02 20:10:24 +08:00 via Android
    还没来得及写脚本,就被你们压垮了,太坏了
    ixinshang
        41
    ixinshang  
       2022-08-02 21:05:43 +08:00   ❤️ 1
    跳转网易了。。
    bavtoex
        42
    bavtoex  
       2022-08-02 22:11:03 +08:00
    这里还有一个,也是今天收到的
    gmq591386005
        43
    gmq591386005  
       2022-08-02 23:23:57 +08:00
    现在应该没有哪个部门叫卫生局吧?社保局或者人社局才对
    Aloento
        44
    Aloento  
       2022-08-02 23:41:44 +08:00
    来个大佬送这个网站一点礼物
    FirefoxChrome
        45
    FirefoxChrome  
       2022-08-03 05:19:06 +08:00
    ddos 大佬呢?网站还没挂!!!
    melson
        46
    melson  
       2022-08-03 07:34:07 +08:00
    137.175.5.188
    OS
    Microsoft Windows Server 2012 R2
    Network
    PEGTECHINC (US)
    Routing
    137.175.0.0/17 via AS54600
    Protocols
    21/FTP , 80/HTTP , 888/HTTP , 3306/MYSQL , 3389/RDP , 8888/HTTP
    fenglangjuxu
        47
    fenglangjuxu  
       2022-08-03 09:14:38 +08:00 via iPhone
    我一看域名 就不对 国家的哪有用这个后缀的
    echoZero
        48
    echoZero  
       2022-08-03 09:18:05 +08:00
    mark ,晚上回去刚好实践一下 puppeteer
    ruanimal
        49
    ruanimal  
       2022-08-03 09:52:59 +08:00
    试试看图片

    loca1h0st
        50
    loca1h0st  
       2022-08-03 09:56:20 +08:00   ❤️ 2
    这是哪位大佬插了一堆 xss 和 sql 注入脚本进后台。。。

    http://8xafpe7apxgkzzhhxbnd.zoxm.beauty/log.htm
    Zeonjl
        51
    Zeonjl  
       2022-08-03 09:59:47 +08:00 via iPhone
    之前也收到这个,单短信内容不是这个,打开后一样!伟大
    jh352160
        52
    jh352160  
       2022-08-03 10:52:02 +08:00
    @hyshuang2006
    没法过滤的,卫生局你过滤了,人家可以换卫生部,社保局,社会保障局,卫生管理局,公安局,甚至还能编出一堆不存在的部门,更不用提还可能出现的误杀关键短信的情况
    zhangwugui
        53
    zhangwugui  
       2022-08-03 10:54:05 +08:00
    @ruanimal 你这个是怎么发的,我 PC 都没看到发图片的地方。。
    bbmike253455
        54
    bbmike253455  
       2022-08-03 11:25:20 +08:00 via Android
    想知道,要是攻击这个服务器,要负法律责任吗
    bbmike253455
        55
    bbmike253455  
       2022-08-03 11:30:59 +08:00 via Android
    要是 D 他,对方中途切了 DNS 到官网,这责任咋判
    abcd191898105
        56
    abcd191898105  
       2022-08-03 12:29:57 +08:00 via iPhone
    我也有一次被一个类似的骗过了,回复 T 退订,立马开始钓鱼后续。我才发现不对劲,是钓鱼
    abcd191898105
        57
    abcd191898105  
       2022-08-03 12:31:22 +08:00 via iPhone
    @fenglangjuxu me cf to ml 这种就是免费的垃圾域名,一看就知道了
    wjfz
        58
    wjfz  
       2022-08-03 12:47:06 +08:00
    curl 'http://rtrbz2npyzab2dmi72gx.zoxm.beauty/subl.asp' \
    -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9' \
    -H 'Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,en;q=0.7' \
    -H 'Cache-Control: no-cache' \
    -H 'Connection: keep-alive' \
    -H 'Content-Type: application/x-www-form-urlencoded' \
    -H 'DNT: 1' \
    -H 'Origin: http://rtrbz2npyzab2dmi72gx.zoxm.beauty' \
    -H 'Pragma: no-cache' \
    -H 'Referer: http://rtrbz2npyzab2dmi72gx.zoxm.beauty/account-loginb.asp' \
    -H 'Upgrade-Insecure-Requests: 1' \
    -H 'User-Agent: Mozilla/5.0 (Linux; Android 8.0.0; SM-G955U Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Mobile Safari/537.36' \
    --data-raw 't2=132123&g_zhanghao=6212261111222233334&xmxm=%C0%EE%C0%F6&t4=230182198012251659&t5=18888888888&je=&klx=%B4%A2%D0%EE%BF%A8%D6%D0%B9%FA%B9%A4%C9%CC%D2%F8%D0%D0' \
    --compressed \
    --insecure

    最终的提交数据请求
    barrelsoil
        59
    barrelsoil  
       2022-08-03 12:55:35 +08:00 via Android
    我最近也收到过,域名类似 ***.sh 我还以为是上海的医保局,提醒说要更新医保卡,差点填银行卡号和密码啥的。

    大家注意。
    realpg
        60
    realpg  
       2022-08-03 13:20:10 +08:00   ❤️ 1
    想多了, 就算真的你信息有问题,
    根本不会给你提供这种便民服务....
    windghoul
        61
    windghoul  
       2022-08-03 14:34:44 +08:00
    pc 按 f12 直接关闭,有点意思
    tangyujing99
        62
    tangyujing99  
       2022-08-03 14:36:03 +08:00
    卫生局通知参保有问题。
    对方的中文文法也不对。
    pcmgr456
        63
    pcmgr456  
       2022-08-03 14:52:28 +08:00
    这玩意还上了 cloudflare ,还能打么
    lujiaosama
        64
    lujiaosama  
       2022-08-03 14:59:35 +08:00
    我早上就刚有个同事收到这个短信了 ,不过他的很诡异, 发过来的网址在浏览器里输入跳转的居然是正经的 gov.cn 结尾的官方网站, 不过居然还在用 http, 看起来就很假.
    Envov
        65
    Envov  
       2022-08-03 16:58:15 +08:00   ❤️ 1
    这种一看就假,某某局的页面一般没这么精致
    Karte
        66
    Karte  
       2022-08-03 17:09:42 +08:00
    提示: 狗日的, 禁止打开
    mosfet
        67
    mosfet  
       2022-08-03 17:20:19 +08:00
    这个措辞就不是大陆人士写出来的
    guosic
        68
    guosic  
       2022-08-03 17:21:53 +08:00 via Android
    @lujiaosama 官方网似乎 http 和 https 都行
    630865438
        69
    630865438  
       2022-08-03 17:49:57 +08:00
    小伙子,反诈 app 在向你招手
    Hanzzz
        70
    Hanzzz  
       2022-08-03 17:58:00 +08:00 via Android
    @hyshuang2006 关键词屏蔽是最省事同时潜在危害也最大的方式
    ZE3kr
        71
    ZE3kr  
       2022-08-03 18:12:25 +08:00
    腾讯手机管家基本上有链接就过滤,除非白名单中的

    @lujiaosama 不过 gov.cn 下的确有好多 http-only 的服务
    ZE3kr
        72
    ZE3kr  
       2022-08-03 18:16:06 +08:00
    然后我这里腾讯手机管家会拦截所有境外短信,包括没有链接的 Apple/Google/Uber/Doordash/Amazon 的验证码,训练后也无效。(我有一张国外卡)
    HuberyPang
        73
    HuberyPang  
       2022-08-03 18:18:41 +08:00
    比较好奇这个是怎么做的每次访问 zoxm.beauty 都会重定向到一个不同的子域名下的呢
    Chentao1006
        74
    Chentao1006  
       2022-08-03 18:22:04 +08:00   ❤️ 2
    能上 V 站的基本都能看出一眼假,但是全国还有非常大量的人是看不出的,上当的人不会是少数。请大家不要再秀优越感,请多多向家里的老人普及宣传
    lujiaosama
        75
    lujiaosama  
       2022-08-03 20:15:47 +08:00
    @guosic https 不行啊,刚刚试了. https://si.12333.gov.cn
    guosic
        76
    guosic  
       2022-08-03 21:39:49 +08:00 via Android
    @lujiaosama 哦,我就顺便试了几个,不过这个网站百度标的官方
    chowhong
        77
    chowhong  
       2022-08-03 21:55:16 +08:00 via Android
    开头就有问题,现在哪还有卫生局了?
    changepll
        78
    changepll  
       2022-08-03 22:08:44 +08:00
    @realpg 这是真的,得牢记。 不好用的时候,只有你找他, 他主动找你。 不存在的
    jinliming2
        79
    jinliming2  
       2022-08-03 22:13:58 +08:00
    @HuberyPang #73 浏览器地址栏输入 view-source:http://zoxm.beauty/ 你就能看到原理了
    gggccc44
        80
    gggccc44  
       2022-08-06 07:08:43 +08:00
    这明显骗老年人的啊,以前确实有卫生局
    allen9009
        81
    allen9009  
       2022-08-08 16:29:09 +08:00
    任何一条带链接的短信,我都不会点
    sobev
        82
    sobev  
       2022-08-09 17:27:33 +08:00
    @loca1h0st 牛哇 哈哈哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2649 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:22 · PVG 15:22 · LAX 23:22 · JFK 02:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.