Instagram 账号被盗，并被发了一个广告

起因是這樣的，我的 Instagram(後文用 ins ) 用了一個弱密碼。今天一個朋友發消息說，“你的帳號是不是被盜了，發了一個雷朋眼鏡得廣告，還 ＠ 了一大堆人，差點買了”。

廣告信息如下：

Only 24 hours 
90% OFF
$24.99
www.rbxma.com
Ray-Ban official website

我立馬修改了 ins 密碼，查看了 ins 登錄活動，多了一條可疑紀錄

Baltimore, Maryland
4 小時前·Windows

接下來我虛擬機查看了網站 www.rbxma.com，發現還加了 https:。第一眼也沒看出有什麼不對，Google 搜了 Ray Ban 才知道官網是 https://www.ray-ban.com/.

原來是一個釣魚網站！

https://www.whois.net/ 查看了一下，基本信息如下

Domain Name: RBXMA.COM
Registry Domain ID: 2521926465_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.diymysite.com
Registrar URL: http://www.diymysite.com
Updated Date: 2020-05-04T05:55:53Z
Creation Date: 2020-05-04T05:47:39Z
Registry Expiry Date: 2021-05-04T05:47:39Z
Registrar: Cloud Yuqu LLC
Registrar IANA ID: 3824
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: 13708020087
Domain Status: ok https://icann.org/epp#ok
Name Server: FRIDA.NS.CLOUDFLARE.COM
Name Server: JOEL.NS.CLOUDFLARE.COM
DNSSEC: unsigned

有用信息 13708020087, 查了一下地點 四川 成都 中国移动

https://www.virustotal.com/gui/domain/rbxma.com/details Virustotal 查詢了一下：

Administrative city: Chengdu
Administrative country: China
Administrative state: Sichuan
Create date: 2020-05-04
Domain name: rbxma.com
Domain registrar id: 3824
Expiry date: 2021-05-04
Name server 1: frida.ns.cloudflare.com
Name server 2: joel.ns.cloudflare.com
Query time: 2020-05-05 21:20:27
Registrant address: ff3a4678d9c7a906
Registrant city: 1be008a7fa3392c4
Registrant company: ff3a4678d9c7a906
Registrant country: China
Registrant email: 3267309318f7846cs@
Registrant fax: ff3a4678d9c7a906
Registrant name: ff3a4678d9c7a906
Registrant phone: ff3a4678d9c7a906
Registrant state: 08e482be05d0c611
Registrant zip: ff3a4678d9c7a906
Technical city: Chengdu

有用信息 Chengdu Sichuan China

綜上所述，電話可能是真的 13708020087，但不確定。

簡單查詢了一下，該號碼還註冊了 zjbdyb.com tianmaobaoyou.com WLJYJS.NET www.fengxinpet.net 等域名。

接著溜覽了網站 www.rbxma.com，填了信息購物完被帶到了 https://www.ibebqk.live/index.php?main_page=login 接著跳到了 paypal 付款。

在此把一些信息，和騙人手法公布，謹防被騙！