这个诈骗网站如何取得 windows 点 net 的子域名的?

289 天前
 zpvip

在一篇 blog 的留言区无意点开一个网址, 经很多次跳转后来到了下面的网站:

https 冒号//tron2qolg.z13.web.core.windows 点 net/Apple0s01Ersys44/index 点 html

胆小的请用虚拟机打开. 其实就是一个诈骗网站, 任意点击都会让网页全屏, 合成语音一直说你中毒了, 打电话联系之类的. ⌘ + w, 右键, 全屏 ⌘ + Ctrl + f 也会失效, 都是些 js 的把戏.

现在问题来了, 这个 windows 点 net 的子域名是怎么申请到的?

1130 次点击
所在节点    问与答
6 条回复
google2020
289 天前
这是 Azure Blob 对象存储的域名,类似于阿里云的 aliyuncs 子域名
xmumiffy
289 天前
Azure 自定义域名
dobelee
289 天前
巨硬的域名。托管了恶意程序吧。

https://www.zscaler.com/blogs/security-research/abusing-microsofts-azure-domains-host-phishing-attacks
zpvip
289 天前
谢谢, 找到了:

https://learn.microsoft.com/zh-cn/azure/storage/blobs/storage-custom-domain-name

这个主意有意思, 相当于一个不可能被 chrome 拉黑的域名.
google2020
289 天前
@zpvip 你可以举报,会拉黑,只是不拉黑主域名,会拉黑桶的子域名。国内几大云厂商都有对象存储子域名被拉黑的,我遇到过。
winterbells
289 天前
很久之前在 v 站有人问过 office 365 链接跳转的钓鱼网站是怎么做的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1023051

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX