未分類
13 7 月 2020

家里人又被钓鱼了

家里人又被钓鱼了

資深大佬 : gastlygem 19

今天家里老人在群里分享了个钓鱼链接,我看了看是来自 github 一个叫做 znkbqg 的账号的 Page 。里边链接了一个恶意脚本试图盗窃银行账号信息以及诱导分享。搜索脚本的名字关键字“hbchongchong”还能找到很多类似的页面。

安全方面我不懂,只能看出一点简单的东西,希望有能力的人分析揭露一下。像这种人有没有机会摸着线索把它给绳之以法?

我也时不时给家里人讲这些东西,但还是免不了中招,这次好在没有真的输入银行账号信息。不知道大家有没有碰到过类似的事情,以及怎么劝导家里人比较好?

大佬有話說 (21)

  • 資深大佬 : wzzzx

    把链接丢出来丫(逃

  • 資深大佬 : x86

    360 路由器之类因该可以做到拦截吧

  • 資深大佬 : kemikemian

    https://github.com/znkbqg/znkbqg.github.io/blob/master/index.html
    看了,表示看不懂

  • 資深大佬 : gastlygem

    @kemikemian 里边有个 js 引用,恶意脚本在那里边

    @wzzzx 哈哈哈那个账号我已经在 gh 上举报了

    @x86 挺也许吧,但如果不连 WiFi 就没辙了

  • 資深大佬 : r00t

    河北 石家庄 井*县南*乡*家沟 檀** 码上 码上 来源:Google

  • 資深大佬 : zqz19941106

    链接发出来玩玩呀

  • 資深大佬 : find456789

    老人最好用老人机, 或者苹果(别越狱)

  • 資深大佬 : kop1989

    稍微跑了一下,会加载 http://nnxxx.bj.bcebos.com/hw/hw_i.html 这个 html,但是会报{“code”:”NoSuchKey”,”message”:”The specified key does not exist.”,”requestId”:”1740efa0-dbcf-4ce9-94ee-767b27466177″}

  • 資深大佬 : ssynhtn

    @kop1989 不完全对,会加载的页面 http://nnxxx.bj.bcebos.com/hw/? 这个 html, 其中?是从 url 的 query 中读取的 name 为 ix 的值
    所以需要主提供原链接

  • 資深大佬 : kop1989

    搜了一下,这个好像是百度云的对象存储,也就是素材桶里的一个页面。报错应该是素材桶读取的参数隐藏到了原链接里,不太理解能怎么钓鱼……让人输用户名密码,然后跨域调用自己的服务器端?
    @ssynhtn #9

  • 資深大佬 : ssynhtn

    @kop1989 我怎么知道他是怎么钓鱼的,摊手

  • 資深大佬 : Ritter

    同问怎么钓

  • 資深大佬 : gastlygem

    @Ritter @ssynhtn @kop1989 原链接在这里贴不出(也不知道合适不合适帖),分割了一下:

    https

    hqbwkf 点 github 点 io

    /?ix=huawei_a#xxxx_1595393287084

    只有用微信打开才会跳去钓鱼页面。

  • 資深大佬 : kop1989

    https://nnxxx.bj.bcebos.com/hw/huawei_a.html

  • 資深大佬 : kop1989

    https://nnxxx.bj.bcebos.com/hw/huawei_b.html
    最终结果是这俩网址,感觉最后也就是骗分享?
    没找到关键点

  • 資深大佬 : kop1989

    http://nnxxx.bj.bcebos.com/hw/hw.js
    这个 js 看着有点可疑,但是被混淆了

  • 資深大佬 : zqz19941106

    这链接 tm 返回后还是个黄网 我佛了

  • 資深大佬 : gastlygem

    @zqz19941106  希望你不是在公司电脑上打开的哈哈。

  • 資深大佬 : gastlygem

    @kop1989 骗分享,以及用假中奖信息骗输入银行账号……

  • 資深大佬 : helionzzz

    老人嘛,一律不要在任何电子设备上输入任何银行卡号啊支付宝号啊就完事了

  • 資深大佬 : zepto

    不是诈骗,前面诱导分享,然后返回通过小说诱导关注公众号,公众号内小说诱导付费