收到装作 paypal 的钓鱼邮件,我居然把账号和密码输进去了!

2018-01-08 08:33:05 +08:00
 Ehco1996

早上刚醒,迷迷糊糊的打开邮箱,(用的网易邮箱大师内置浏览器,没有显示 url )

居然发现一条 paypal 发来的邮件说我账户信息不安全

当时没想那么多,把账号密码输进去,准备看看是啥问题,知道要求我输入信用卡密码 我才意识到大事不妙

赶紧下床把密码改了,万幸的是没有泄露银行卡之类的信息

钓鱼链接是这个 http://subhasiri.com/pp/paypal2017/10e8a/

那么问题来了 怎么回点东西给他?

是写个脚本的往这个页面填垃圾信息? 对了,这需要用代理池么?

8845 次点击
所在节点    程序员
32 条回复
flynaj
2018-01-08 11:40:51 +08:00
@toptyloo 提示是依赖 Google Safe Browsing 的,连接不上 google 自然没有办法提示了
odoooo
2018-01-08 11:44:30 +08:00
Warning: mail(): Could not execute mail delivery program '/usr/sbin/sendmail -t -i' in /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php on line 42

Warning: Cannot modify header information - headers already sent by (output started at /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php:42) in /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php on line 43
tadtung
2018-01-08 11:50:53 +08:00
@Ehco1996 可以再查一下 whois,看一下哪家注册的,直接在注册商举报可以停掉域名的。
一般举报钓鱼和小人站都会很快关掉的。
此外这站 ssl 都没上,你就直接登录。。。。
cqhme
2018-01-08 11:55:14 +08:00
安卓 chrome 正常打开 期待反击妙招
dxppp
2018-01-08 12:10:33 +08:00
然而 Android 上面的 Chrome 不会被拦截

能不能 xss 跨站攻击呢
JohnChu
2018-01-08 12:19:44 +08:00
希望 LZ 用的不是统一密码
janwen
2018-01-08 13:55:38 +08:00
我早上收到 163 的,好像就是这个域名下的,太 tm 像了,幸亏我看了域名
janwen
2018-01-08 13:57:11 +08:00
是这个,http://fsrbo.bh/wp-content/plugins/index.php?email=xx@163.com
Chenhau
2018-01-08 17:51:19 +08:00
Avast 给拦截了
dijia1124
2018-01-08 18:06:13 +08:00
十年前玩 qq 网页手游的时候 刚充完钱 有个假冒家园小 q 的说我帐号异常 要求密码验证 我特么直接输了 结果马上号里的钱就没了 mmp
odoooo
2018-01-08 23:02:31 +08:00
@dijia1124 同玩过这个, 暴露年龄啊
roceys
2018-01-09 00:12:43 +08:00
@Clarencep +10086

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/420925

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX