最近收到了不下于 3 条的所谓城乡医疗补贴的保单诈骗短信,点进去发现背后是一个 zhelibao.com 的网站。诈骗短信里是一些随机域名的短链接,如:
f0p.cn/v2b237
u0t.cn/v017qs
z4a.cn/v3decC
用 whois 查了一下这几个域名相关信息,发现是一个套壳公司,但是最后全跳转到了 zhelibao.com
$ whois f0p.cn
$ whois u0t.cn
$ whois z4a.cn
Domain Name: f0p.cn
ROID: 20221114s10001s49871300-cn
Domain Status: ok
Registrant: ***
Registrant Contact Email: ***
Sponsoring Registrar: 阿里云计算有限公司(万网)
$ curl f0p.cn
<html>
<head>
<script type="text/javascript">window.location ='https://channel.zhelibao.com/mktprod/rp/ZYBX/IYBGRSend/Index1?channel=391261&m=KXAVY4NzujjKytCNQQtdOH0MohaJLe%2BXUDWcH7lZnE9HdeG9Cnl7jMuCIKTU3RknOxaUVfwX1cZKh3iyB2Np5t4mMCBGEv9yFa4yGEBXvnRJZhy7izkC07RdrvlkuY4GldXh6W%2F%2Bs9oiY9DkG8hvLmjJr8pSC4x%2FjsGUyDdxvaQ%3D&cld=30002072&sfdm=220000&csdm=222400';</script>
</head>
<body>
</body>
</html>
whois 了一下 zhelibao.com,只有阿里云北京的 abuse 邮箱 DomainAbuse@service.aliyun.com ,老哥们有啥好办法整顿和防止吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.