一个不怎么合适的主题:现在有没有啥木马可以弄一下骗子?

2023-09-04 18:52:54 +08:00
 ladypxy

海外党,现在一天 n 封钓鱼邮件,说你什么有账单没付啊,什么 Netflix/Disney 订阅付款没成功啊,什么邮政有包裹没有投递成功啊。然会会诱导你去一个伪造的网站去输入银行卡号。

是不是可以搞个什么木马,然后伪装成图片发给骗子,然后骗子如果打开了就可以搞到骗子的信息了。

所以,有没有啥木马推荐呢?

1999 次点击
所在节点    信息安全
7 条回复
Maboroshii
2023-09-04 18:58:42 +08:00
钓鱼网站发出来让 v 友们看一看。
Erichailong
2023-09-04 19:00:16 +08:00
这种要找专业人士要,去搞安全的要,国内可以去 52pojie 去悬赏,这个时效性比较重要,很多马过一段时间就失效了。不过注意法律风险
hahaba
2023-09-04 19:06:34 +08:00
我干过,你就调用他们的接口,随机生成数据,一天 24 小时不断的写,搞个几千万数据
ladypxy
2023-09-04 19:12:36 +08:00
@Maboroshii 很多,各种各样的

下面链接我都去掉了 https 房子被误点

比如下面这种是说你有免费的什么东西可以领

rubbmil.store/?encoded_value=JXZM4Q&sub1=8&sub2=10364_1&sub3=82_99953_64f5bb0a0b71e_d&sub4=&sub5=11354&source_id=

rls.go2cloud.org/aff_c?offer_id=2559&aff_id=24&url_id=5351&aff_sub2=39000&aff_sub3=xin.liu@live.com&aff_sub4=Hotmail&aff_sub5=live&file_id=5&aff_sub=ZO&aff_unique1=200.234.160.36

这个是假装可以免费给 spotify 冲会员

rzn.better-than.tv/78E1XhPUbiJKnHAIVabiwYTLixOtJzaQFKpb

还有一些是直接发个 PDF ,说你有啥账单没付,让你按照信息付钱的
V2April
2023-09-04 19:37:56 +08:00
犯法
leo97
2023-09-10 04:39:20 +08:00
msf
cxy2244186975
2023-12-02 06:57:45 +08:00
反制? xss 打一波咯 实在想玩玩的话 就从鱼饵入手 成本略高、开一个 web 服务出来 url 规则参杂账号密码那种、引导钓鱼的打开、但其实你那个链接对应的是一个 zip.rar 取名?公司服务网点终端财务系统.exe (免杀做好) 然后压缩包里细心的留个 pass.txt 内容 zhangkai liming 密码设置啥高强度的迷惑行为 然后坐等 ....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/970860

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX