近日有些用户收到了一些奇怪的短信,如下
打开短链之后得到:http://zgymu.com/wxff/202010311233290695Oq8Dm.shtml
一看就是钓鱼网站,但是对于大多数人都不知道怎么分清楚那些是钓鱼网站那些是官网
经过一番操作,得到以下同类域名,最早4天前注册
域名 指向IP 创建时间 gstuc.com 2020年10月31日 zgymu.com 39.109.13.154 2020年10月27日 leigongyu.cc 103.207.69.175 2020年10月31日 dzzsw20.com 23.249.16.251 2020年10月30日 bjwszw.cc 103.229.30.59 2020年10月29日 bjxyw.cc 23.249.16.251 2020年10月29日 bfbjw.cc 23.249.16.251 2020年10月29日 gsqzp.com 45.207.49.151 2020年10月29日 钓鱼网站截图
输入框字段未通过任何校验直接进入的身份信息“认证”页面
随便输入会有提示“仅支持18位二代身份证”说明有一个身份证号码的正则判断,到网上随便找个符合正则规则的身份证号码去试试
果不其然(校验成功了,这时,输入的张三和身份证号码的信息已被提供到了一个接口http://mbgd.gstuc.com/step3.asp)
随后把此页面进行隐藏显示了一个新的页面
提示:法人信息已过期,顺藤摸瓜,继续进入一个新的页面
使用了框架嵌入页面“http://mbgd.gstuc.com/step1.asp”
啊..这.....服务器太卡了,连一个图都加载不出,看JS写了正则验证卡号的长度16-19 且校验出卡号类型供给新页面使用
随便输入是不行的,继续到网上找个符合卡号规则的卡号
测试卡号:6216610200016587010(符合校验规则的中行卡号)
然后又跳转到新的页面了
这里还把卡号隐藏了做的跟真的一样,看下接下来要求输入的信息
【姓名】【证件号】【手机号】【交易密码】【可用余额】
看到这几个字段,送给大家一句话:做事之前带上脑子就行。
然后就跳转到提示等待页,请您稍等2分钟,5秒后
此时他们已经拿到了你的信息了
然后我就不知道了......
接收信息的接口整理
1.http://5dxq.gstuc.com/step3.asp或http://vpc4.gstuc.com/step3.asp
2.http://5dxq.gstuc.com/step2.asp或http://vpc4.gstuc.com/step2.asp
3.http://5dxq.gstuc.com/post.asp或http://vpc4.gstuc.com/post.asp
根据接口路径摸出了后台入口
http://zgymu.com/wxff/
http://vpc4.gstuc.com/admin/login.asp
接口:http://vpc4.gstuc.com/admin/chk.asp
用户名 密码
关联:http://gxumo.com/zvip.asp?url=vpc4.gstuc.com/admin/login.asp
">×