早上老婆收到一个短信,复制了内容微信发给我,看到那个短信的签名 [交管 12123 ] ,我就没多考虑打开了网址,输入了车牌号,接着是输入身份证号,后面又要输入银行卡号和密码,就感觉不对劲,于是让她发了短信截图给我,一看这号码是境外的。。。。 被钓了一半的鱼,淦
为什么会这么自觉的输入呢,因为这个界面和办理 etc 的一模一样,也可能周一早上不清醒吧,😓 大意了啊
有趣的是这个域名竟然是在万网申请的,这个人还申请了几百个这样的,就很离谱,果断的举报了被骗的那个网站,发到 v2 让大佬来玩一下。
附上短信截图
1
liyuhang 2021-10-11 14:05:19 +08:00
网址一看就不对啊,短信号码也是境外的
|
2
0312birdzhang OP @liyuhang #1 没有第一时间看到发信人号码,等我老婆还没发过来我就填了一些信息了。。。大意了啊
|
3
xuanbg 2021-10-11 14:15:50 +08:00
不点任何短信中的 url
|
4
JKeita 2021-10-11 14:28:02 +08:00
不举报一波
|
5
JKeita 2021-10-11 14:32:18 +08:00
Domain Name: unei2.cn
ROID: 20211011s10001s40562745-cn Domain Status: clientTransferProhibited Registrant: 陈婷 Registrant Contact Email: [email protected] Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: cornelius.dnspod.net Name Server: east.dnspod.net Registration Time: 2021-10-11 09:45:36 Expiration Time: 2022-10-11 09:45:36 DNSSEC: unsigned |
6
JKeita 2021-10-11 14:33:40 +08:00
这邮箱好像还是手机号,不懂是不是诈骗犯本人,应该是盗用信息的吧
|
7
Lucoie 2021-10-11 14:36:56 +08:00
已经举报
|
8
Mosugar 2021-10-11 14:38:40 +08:00
103.148.245.177 打开是这个 IP 是哪家托管的 IP,去举报这个 IP 吧
|
9
0312birdzhang OP @Mosugar #8 香港的,樂家技術有限公司 High Family Technology Co., Limited
|
11
leartang 2021-10-11 15:16:45 +08:00
送他一堆垃圾数据 爆他库
|
12
azhi 2021-10-11 17:25:17 +08:00
短信里如果放短链接,那可怎么预防
|
13
0312birdzhang OP @azhi #12 看跳转后的地址吧。我就是盲目的信任了那个短信签名(国内号码的话会有审核的),害
|
14
JsonSnowNothing 2021-10-11 17:45:07 +08:00 3
|
15
lqc09 2021-10-11 17:49:20 +08:00
写个脚本,批量写入垃圾数据
|
16
yujiang 2021-10-11 18:07:19 +08:00 via Android
现在不是 etc 了,指向另一个社保补贴的钓鱼页
|
17
Alisson 2021-10-11 18:25:00 +08:00
不看短信,不就好啦
|
18
0312birdzhang OP |
19
nutacorn 2021-10-12 10:09:05 +08:00
打开后会转跳,而且现在已经打不开了,是不是被你们玩挂了啊~~~
|
20
yuanshuai1995 2021-10-12 10:25:42 +08:00
@nutacorn #19 浏览器 F12 选择手机的样式 能打开
|
21
guxin0123 2021-10-12 11:23:24 +08:00
http://103.148.245.177/account-logina.asp
谁给灌点数据进去? |
22
Wobuguan 2021-10-12 16:01:40 +08:00
前阵子不是说为了放诈骗,8 月 10 日起三大运营商默认关闭境外及港澳台短信接收,是没关还是有漏洞?
|