周一手机被偷,终于等来了钓鱼信息...

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3236 天前的主题，其中的信息可能已经有所发展或是发生改变。

前文 /t/246753
钓鱼网站:
http://appleid.ifgot.top/
各位有空的又可以玩玩了...

第 1 条附言 · 2016-01-04 19:14:41 +08:00

嗯,换地址又来了...
http://icloud.ipvpr.cn/id
http://apple.ipvpr.cn/cn

钓鱼

有空

周一

网站

32 条回复 • 2016-01-06 14:59:12 +08:00

iVeego

2016-01-03 14:54:26 +08:00

这样的网站怎么举报呢？

Tony1ee

2016-01-03 14:56:42 +08:00

使劲往里灌假的信息让他淹没在被欺骗的喜悦中

jings

2016-01-03 14:57:37 +08:00 via Android

这种网站可以给一波

Cavolo

2016-01-03 14:57:49 +08:00 via iPhone

@iVeego 不要指望政府作为，我以前举报过就在哪个一串数字的举报网址，过了几分钟提示我不是违规网站。有能力直接玩瘫他，有更大能力直接肉翻拿洋护照让警察去抓

hansnow

2016-01-03 15:00:48 +08:00

The IP address access forbidden

这意思是玩儿过一次就不能继续玩儿了？

iVeego

2016-01-03 15:03:11 +08:00

@Cavolo 这样，看来只能举报给 google 或者 360 了（毕竟国内装机量最大）。有心无力，没啥有效的工具可以短时间灌进去足够多的垃圾信息，我人工输了几个。

Cavolo

2016-01-03 15:10:08 +08:00 via iPhone

@iVeego 不要随意点，现在钓鱼网站貌似已经会自动窃取 cookies 了

iVeego

2016-01-03 15:47:20 +08:00

@Cavolo

点了就点了吧，我的重要的账户都开了两步验证。

irainsoft

2016-01-03 16:00:41 +08:00

读他 ip 发到 loc 上求压力测试

feather12315

2016-01-03 16:38:44 +08:00 via Android

@iVeego 写个爬虫， post ， post ， post 。。。然后 IP 就被封了

stackboom

2016-01-03 16:42:49 +08:00

我也是持续发了半个月左右现在不发了.... 后期发 qq 让你面交买回去。

y051313

2016-01-03 16:47:43 +08:00

@stackboom 面交买回去，你答应了吗？

stackboom

2016-01-03 16:53:19 +08:00

@y051313 没搭理他.... 怕再被骗一次.

ARCWelder

2016-01-03 17:14:58 +08:00

以后点钓鱼站记得先禁用掉 JS
我看见了 document.write ，祝楼主好运

wql

2016-01-03 17:27:24 +08:00

用 ab ，好好治治他……

just1

2016-01-03 17:42:23 +08:00 via Android

@Cavolo
@ARCWelder 我不知道你们的想法是什么，但那是不切实际的。盗取 cookie 在现行机制下是不可能的，除非利用 uxss 或者内核漏洞，但只要不用 ie 或者过老浏览器或者渣渣浏览器(比如 115 这种降低安全要求的)一般没有事，而且很少出现该类挂马现象。

document.write 仅仅作为 javascript 的一个函数，并没有什么危害性，仅仅是向页面输出文本。
我刚刚看了一下该操作:
1.嵌入一个 frame;/robot/fuck
2.加载一个 js:/robot/fuck/AAAAAA 没有 (少打了几个 a)
3.再次加载一个 frame:/netword.asp
4.最后跳转 index.asp?XXXXXX
我不知道你们这种甚为无脑的观点是从何而来的。被什么影响了？
说话态度可能不是很好，见谅。

subpo

2016-01-03 17:56:42 +08:00

窃取 cookie 有什么坏处吗 ...

subpo

2016-01-03 17:56:53 +08:00

都是本站 cookie

pwinner

2016-01-03 17:59:59 +08:00 via Android

[中环国际] 尊敬的客户:您的话费积分为 3780 分,请点击进入 t.cn/R4iWvIG 手机积分商城换取话费或 378 元-移动积分.退订回 T
我也来接力，最近收到的短信，这网站假的笑死我了

2016-01-03 18:27:01 +08:00 via Android

@just1 他们想表达的应该是 xss 吧

just1

2016-01-03 18:28:45 +08:00 via Android

@49 xss 要在它域，本域的 cookie 有什么用，本域 cookie 本来就是自己控制的。

2016-01-03 21:22:10 +08:00 via Android

@just1 不是，我想表达的不是这个意思。你可以去看一些 V2 的老帖子。我就不赘述了。

just1

2016-01-03 21:27:25 +08:00 via Android

@49 往钓鱼站叉 xss 吗，不过程序不断更新，效果越来越弱了，很多都有做处理

gamexg

2016-01-03 21:33:07 +08:00

@just1 qq 邮箱出过 xss ，有人因为这个被解过锁。 /t/229682

2016-01-03 22:12:16 +08:00

@gamexg
@just1
我想说的就是邮箱这个 (
只是躺在床上的，不想起身碰电脑翻帖子 (逃

lyragosa

2016-01-03 22:40:29 +08:00

虚拟机开不就得了……你们也是闲的慌

arrowna

2016-01-03 22:42:55 +08:00

打不开，用搜狗浏览器

arrowna

2016-01-03 22:43:14 +08:00

@Cavolo 可以获取其他站点的 cookie ？

shoaly

2016-01-03 22:49:11 +08:00

来慢了, 丫是阿里云的主机, 直接被封了

Parallel

2016-01-04 01:57:43 +08:00

各位喜欢玩钓鱼网站就尽情拿去玩吧。
http://apple.iclocd.science/
http://apple.id.iclocd.science/
http://apple.id.icloid.science/
http://icloud.id.applid.science/
http://icloud.id.applve.science
http://icloxd.science/
http://kf-tecncent.help/
qmailjp.com
http://4.anqqq.xyz/
上面的钓鱼网站来自朋友被抢了台 iPhone 后不断收到的钓鱼邮件中的链接。
直至现在那边还在坚持不懈的发来邮件。

salary123

2016-01-06 14:58:32 +08:00

@Cavolo 卧槽不是吧，竟然能获取 cookies...

salary123

2016-01-06 14:59:12 +08:00

@ARCWelder JS 是什么啊，，怎么禁掉。