V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
storyxc
V2EX  ›  程序员

刚收到条钓鱼短信,差点吃钩了

  •  
  •   storyxc · 128 天前 · 10907 次点击
    这是一个创建于 128 天前的主题,其中的信息可能已经有所发展或是发生改变。

    虽然短信被过滤了,但是看到这内容心里还是点进去了,还好看了下这网站域名发现不对劲,防不胜防啊 IMG_8004.PNG

    IMG_8005.PNG

    链接地址: http://m.bfnhu.me

    82 条回复    2022-08-09 17:27:33 +08:00
    XiLingHost
        1
    XiLingHost  
       128 天前
    00852 是香港发来的啊
    jenlors
        2
    jenlors  
       128 天前
    直接脚本批量走起
    dwlovelife
        3
    dwlovelife  
       128 天前
    好奇,身份证-银行卡输入进去了,钱就没了?不要输入密妈的么
    dwlovelife
        4
    dwlovelife  
       128 天前
    还是单纯骗身份信息的
    storyxc
        5
    storyxc  
    OP
       128 天前   ❤️ 1
    @dwlovelife #3 哈哈,我特意试了下,这个吊网站一点不走心,input 框都有 bug ,我随便填了一串数字,后面就提示找不到参保记录之类的,开始让填手机号和银行卡号了
    dwlovelife
        6
    dwlovelife  
       128 天前
    @storyxc 瞎鸡儿填了下,试了下要密妈
    emma3
        7
    emma3  
       128 天前
    IP:137.175.5.188 ,ssh 端口关闭。
    iamjerry
        8
    iamjerry  
       128 天前
    @XiLingHost #1 香港的电话不是 8 位数么
    andyskaura
        9
    andyskaura  
       128 天前
    我有看域名的好习惯,不过也有意外,前段时间社区要求报备,发了个链接,怎么看都是假的,结果是真的。
    controller
        10
    controller  
       128 天前
    后面就要输入密码了
    ![用假的信息试了下](//https://gitee.com/zhuxuyang/source/blob/master/20220802161720.jpg)
    NoNewWorld
        11
    NoNewWorld  
       128 天前
    @dwlovelife 套信息做下一步准备的
    darkengine
        12
    darkengine  
       128 天前
    这些垃圾域名,一个都不要信就对了
    ysc3839
        13
    ysc3839  
       128 天前
    @iamjerry 类似国内 106 开头的特殊号码吧?不面向个人的。
    int80
        14
    int80  
       128 天前 via Android
    来个大佬压测一下,喂点脏数据
    hyshuang2006
        15
    hyshuang2006  
       128 天前   ❤️ 1
    我非常好奇,当局那么在意反诈,为什么就不促使运营商过滤短信内容?
    卫生局通知,这明显是行使 Z.F 责.权的行为。

    当然,在地球上这片土地里,不能用逻辑思考这类问题行不通!
    Vindroid
        16
    Vindroid  
       128 天前
    这域名,一看到就退出了,真要有疑问也是上银行小程序或社保 app 确认啊
    krixaar
        17
    krixaar  
       128 天前   ❤️ 1
    @hyshuang2006 #15 雇人一条条审核还是上 GPT3 ?你自己都知道发帖换缩写绕过 v2 的关键词过滤,发垃圾短信的能不知道?
    yixin026
        18
    yixin026  
       128 天前   ❤️ 1
    @krixaar 缩写错别字的短信正常人会信吗..
    Geon97
        19
    Geon97  
       128 天前
    《由“腾讯手机管家”过滤》
    Juszoe
        20
    Juszoe  
       128 天前   ❤️ 32
    脏数据压测中
    storyxc
        21
    storyxc  
    OP
       128 天前
    @Geon97 #19 这个钓鱼信息实际是被腾讯手机管家标记为垃圾短信了,但是有时候有用的短信也会被过滤。。所以我会不定期点开看一下。。
    storyxc
        22
    storyxc  
    OP
       128 天前
    @Juszoe #20 大佬👍
    krixaar
        23
    krixaar  
       128 天前
    @yixin026 #18 能上这种当的还真不一定能看出错别字……
    zhangwugui
        24
    zhangwugui  
       128 天前
    在 PC 上操作了一波;哈哈,一会就提示你让你输入密码了;

    安全助手提醒: 客户身份安全信息已做加密处理。
    储蓄卡中国工商银行 6222****5079
    查询密码
    请输入 6 位查询密码
    请进行安全验证,请输入 6 位查询密码验证身份。
    注:密码输入 3 次错误,将冻结账户无法使用。
    提交
    zhangwugui
        25
    zhangwugui  
       128 天前   ❤️ 3
    @zhangwugui 特地去在线身份证一键生成网站去搞了一波。
    zhangwugui
        26
    zhangwugui  
       128 天前
    @dwlovelife 我刚用虚拟的身份证号和手机号操作了一波,后面会让你输入身份证号,手机号,银行卡号,再然后会让你输入银行卡的查询密码。

    v2ex 是不是发不了图,要不然我就可以截图了
    storyxc
        27
    storyxc  
    OP
       128 天前
    @zhangwugui #26 可以贴图 要用指定的图床,比如 imgur 的带文件后缀名的链接可以直接显示图片
    ahsjs
        28
    ahsjs  
       128 天前
    00 开头的短信和电话都不用管
    xhcarlin
        29
    xhcarlin  
       128 天前
    .me ,看域名啊
    JDog
        30
    JDog  
       128 天前
    完了,让你们直接压垮了~
    brader
        31
    brader  
       127 天前
    我有个好习惯,我管你什么链接,我从来不点
    oyzcha
        32
    oyzcha  
       127 天前
    hgc81538
        33
    hgc81538  
       127 天前
    連接埠用 3, 十分特别
    JDog
        34
    JDog  
       127 天前
    @oyzcha 刑吧,我压这个逝逝
    yaoyao1128
        35
    yaoyao1128  
       127 天前 via iPhone
    @ahsjs ……可是用无忧行弄不好也 0086……境外不配给境内打电话了呗……

    第一点,我国没有卫生局这个东西
    第二点,医保账户异常国内是不可能填写就给你解开
    第三点,这个域名一看就不对……不可能有官方机构的服务功能能直接一级域名就进去……
    santom
        36
    santom  
       127 天前   ❤️ 1
    @oyzcha 这个被搞怕了刚试了下 302 到 12333 了 http://si.12333.gov.cn/ 这个了
    oyzcha
        37
    oyzcha  
       127 天前   ❤️ 1
    @santom 调成手机版试试
    bybyte
        38
    bybyte  
       127 天前
    这域名不是一眼假么。。
    Shy07
        39
    Shy07  
       127 天前
    日期也是一眼假,我不信哪个开发会有闲情写个 date 转口语化汉字日期的方法
    AS4694lAS4808
        40
    AS4694lAS4808  
       127 天前 via Android
    还没来得及写脚本,就被你们压垮了,太坏了
    ixinshang
        41
    ixinshang  
       127 天前   ❤️ 1
    跳转网易了。。
    bavtoex
        42
    bavtoex  
       127 天前
    这里还有一个,也是今天收到的
    gmq591386005
        43
    gmq591386005  
       127 天前
    现在应该没有哪个部门叫卫生局吧?社保局或者人社局才对
    Aloento
        44
    Aloento  
       127 天前
    来个大佬送这个网站一点礼物
    FirefoxChrome
        45
    FirefoxChrome  
       127 天前
    ddos 大佬呢?网站还没挂!!!
    melson
        46
    melson  
       127 天前
    137.175.5.188
    OS
    Microsoft Windows Server 2012 R2
    Network
    PEGTECHINC (US)
    Routing
    137.175.0.0/17 via AS54600
    Protocols
    21/FTP , 80/HTTP , 888/HTTP , 3306/MYSQL , 3389/RDP , 8888/HTTP
    fenglangjuxu
        47
    fenglangjuxu  
       127 天前 via iPhone
    我一看域名 就不对 国家的哪有用这个后缀的
    echoZero
        48
    echoZero  
       127 天前
    mark ,晚上回去刚好实践一下 puppeteer
    ruanimal
        49
    ruanimal  
       127 天前
    试试看图片

    loca1h0st
        50
    loca1h0st  
       127 天前   ❤️ 2
    这是哪位大佬插了一堆 xss 和 sql 注入脚本进后台。。。

    http://8xafpe7apxgkzzhhxbnd.zoxm.beauty/log.htm
    Zeonjl
        51
    Zeonjl  
       127 天前 via iPhone
    之前也收到这个,单短信内容不是这个,打开后一样!伟大
    jh352160
        52
    jh352160  
       127 天前
    @hyshuang2006
    没法过滤的,卫生局你过滤了,人家可以换卫生部,社保局,社会保障局,卫生管理局,公安局,甚至还能编出一堆不存在的部门,更不用提还可能出现的误杀关键短信的情况
    zhangwugui
        53
    zhangwugui  
       127 天前
    @ruanimal 你这个是怎么发的,我 PC 都没看到发图片的地方。。
    bbmike253455
        54
    bbmike253455  
       127 天前 via Android
    想知道,要是攻击这个服务器,要负法律责任吗
    bbmike253455
        55
    bbmike253455  
       127 天前 via Android
    要是 D 他,对方中途切了 DNS 到官网,这责任咋判
    abcd191898105
        56
    abcd191898105  
       127 天前 via iPhone
    我也有一次被一个类似的骗过了,回复 T 退订,立马开始钓鱼后续。我才发现不对劲,是钓鱼
    abcd191898105
        57
    abcd191898105  
       127 天前 via iPhone
    @fenglangjuxu me cf to ml 这种就是免费的垃圾域名,一看就知道了
    wjfz
        58
    wjfz  
       127 天前
    curl 'http://rtrbz2npyzab2dmi72gx.zoxm.beauty/subl.asp' \
    -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9' \
    -H 'Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,en;q=0.7' \
    -H 'Cache-Control: no-cache' \
    -H 'Connection: keep-alive' \
    -H 'Content-Type: application/x-www-form-urlencoded' \
    -H 'DNT: 1' \
    -H 'Origin: http://rtrbz2npyzab2dmi72gx.zoxm.beauty' \
    -H 'Pragma: no-cache' \
    -H 'Referer: http://rtrbz2npyzab2dmi72gx.zoxm.beauty/account-loginb.asp' \
    -H 'Upgrade-Insecure-Requests: 1' \
    -H 'User-Agent: Mozilla/5.0 (Linux; Android 8.0.0; SM-G955U Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Mobile Safari/537.36' \
    --data-raw 't2=132123&g_zhanghao=6212261111222233334&xmxm=%C0%EE%C0%F6&t4=230182198012251659&t5=18888888888&je=&klx=%B4%A2%D0%EE%BF%A8%D6%D0%B9%FA%B9%A4%C9%CC%D2%F8%D0%D0' \
    --compressed \
    --insecure

    最终的提交数据请求
    barrelsoil
        59
    barrelsoil  
       127 天前 via Android
    我最近也收到过,域名类似 ***.sh 我还以为是上海的医保局,提醒说要更新医保卡,差点填银行卡号和密码啥的。

    大家注意。
    realpg
        60
    realpg  
       127 天前   ❤️ 1
    想多了, 就算真的你信息有问题,
    根本不会给你提供这种便民服务....
    windghoul
        61
    windghoul  
       127 天前
    pc 按 f12 直接关闭,有点意思
    tangyujing99
        62
    tangyujing99  
       127 天前
    卫生局通知参保有问题。
    对方的中文文法也不对。
    pcmgr456
        63
    pcmgr456  
       127 天前
    这玩意还上了 cloudflare ,还能打么
    lujiaosama
        64
    lujiaosama  
       127 天前
    我早上就刚有个同事收到这个短信了 ,不过他的很诡异, 发过来的网址在浏览器里输入跳转的居然是正经的 gov.cn 结尾的官方网站, 不过居然还在用 http, 看起来就很假.
    Envov
        65
    Envov  
       127 天前   ❤️ 1
    这种一看就假,某某局的页面一般没这么精致
    Karte
        66
    Karte  
       127 天前
    提示: 狗日的, 禁止打开
    mosfet
        67
    mosfet  
       127 天前
    这个措辞就不是大陆人士写出来的
    guosic
        68
    guosic  
       127 天前 via Android
    @lujiaosama 官方网似乎 http 和 https 都行
    630865438
        69
    630865438  
       127 天前
    小伙子,反诈 app 在向你招手
    Hanzzz
        70
    Hanzzz  
       127 天前 via Android
    @hyshuang2006 关键词屏蔽是最省事同时潜在危害也最大的方式
    ZE3kr
        71
    ZE3kr  
       126 天前
    腾讯手机管家基本上有链接就过滤,除非白名单中的

    @lujiaosama 不过 gov.cn 下的确有好多 http-only 的服务
    ZE3kr
        72
    ZE3kr  
       126 天前
    然后我这里腾讯手机管家会拦截所有境外短信,包括没有链接的 Apple/Google/Uber/Doordash/Amazon 的验证码,训练后也无效。(我有一张国外卡)
    HuberyPang
        73
    HuberyPang  
       126 天前
    比较好奇这个是怎么做的每次访问 zoxm.beauty 都会重定向到一个不同的子域名下的呢
    Chentao1006
        74
    Chentao1006  
       126 天前   ❤️ 2
    能上 V 站的基本都能看出一眼假,但是全国还有非常大量的人是看不出的,上当的人不会是少数。请大家不要再秀优越感,请多多向家里的老人普及宣传
    lujiaosama
        75
    lujiaosama  
       126 天前
    @guosic https 不行啊,刚刚试了. https://si.12333.gov.cn
    guosic
        76
    guosic  
       126 天前 via Android
    @lujiaosama 哦,我就顺便试了几个,不过这个网站百度标的官方
    chowhong
        77
    chowhong  
       126 天前 via Android
    开头就有问题,现在哪还有卫生局了?
    changepll
        78
    changepll  
       126 天前
    @realpg 这是真的,得牢记。 不好用的时候,只有你找他, 他主动找你。 不存在的
    jinliming2
        79
    jinliming2  
       126 天前
    @HuberyPang #73 浏览器地址栏输入 view-source:http://zoxm.beauty/ 你就能看到原理了
    gggccc44
        80
    gggccc44  
       124 天前
    这明显骗老年人的啊,以前确实有卫生局
    allen9009
        81
    allen9009  
       122 天前
    任何一条带链接的短信,我都不会点
    sobev
        82
    sobev  
       121 天前
    @loca1h0st 牛哇 哈哈哈哈
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4314 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 10:01 · PVG 18:01 · LAX 02:01 · JFK 05:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.