近日有些用户收到了一些奇怪的短信,如下
打开短链之后得到:http://zgymu.com/wxff/202010311233290695Oq8Dm.shtml
一看就是钓鱼网站,但是对于大多数人都不知道怎么分清楚那些是钓鱼网站那些是官网
经过一番操作,得到以下同类域名,最早4天前注册
域名 | 指向IP | 创建时间 | |
---|
gstuc.com | | 2020年10月31日 | |
zgymu.com | 39.109.13.154 | 2020年10月27日 | |
leigongyu.cc | 103.207.69.175 | 2020年10月31日 | |
dzzsw20.com | 23.249.16.251 | 2020年10月30日 | |
bjwszw.cc | 103.229.30.59 | 2020年10月29日 | |
bjxyw.cc | 23.249.16.251 | 2020年10月29日 | |
bfbjw.cc | 23.249.16.251 | 2020年10月29日 | |
gsqzp.com | 45.207.49.151 | 2020年10月29日 | |
钓鱼网站截图
输入框字段未通过任何校验直接进入的身份信息“认证”页面
随便输入会有提示“仅支持18位二代身份证”说明有一个身份证号码的正则判断,到网上随便找个符合正则规则的身份证号码去试试
果不其然(校验成功了,这时,输入的张三和身份证号码的信息已被提供到了一个接口http://mbgd.gstuc.com/step3.asp)
随后把此页面进行隐藏显示了一个新的页面
提示:法人信息已过期,顺藤摸瓜,继续进入一个新的页面
使用了框架嵌入页面“http://mbgd.gstuc.com/step1.asp”
啊..这.....服务器太卡了,连一个图都加载不出,看JS写了正则验证卡号的长度16-19 且校验出卡号类型供给新页面使用
随便输入是不行的,继续到网上找个符合卡号规则的卡号
测试卡号:6216610200016587010(符合校验规则的中行卡号)
然后又跳转到新的页面了
这里还把卡号隐藏了做的跟真的一样,看下接下来要求输入的信息
【姓名】【证件号】【手机号】【交易密码】【可用余额】
看到这几个字段,送给大家一句话:做事之前带上脑子就行。
然后就跳转到提示等待页,请您稍等2分钟,5秒后
此时他们已经拿到了你的信息了
然后我就不知道了......
接收信息的接口整理
1.http://5dxq.gstuc.com/step3.asp或http://vpc4.gstuc.com/step3.asp
2.http://5dxq.gstuc.com/step2.asp或http://vpc4.gstuc.com/step2.asp
3.http://5dxq.gstuc.com/post.asp或http://vpc4.gstuc.com/post.asp
根据接口路径摸出了后台入口
http://zgymu.com/wxff/
http://vpc4.gstuc.com/admin/login.asp
接口:http://vpc4.gstuc.com/admin/chk.asp
用户名 密码
关联:http://gxumo.com/zvip.asp?url=vpc4.gstuc.com/admin/login.asp
">