上个月有一次去网吧登了 Steam 忘记退出登录,前两周被洗库存之后退出了所有登陆,也换了密码。今天收到一个钓鱼邮件,好奇往里扒了一下,看看能不能做点什么好事。
目前想到可以搞的:
- 给收集接口发送一大堆垃圾数据,保护其他被钓鱼的人
- 去 DNSPOD 和 CloudFlare 举报滥用
下面是一些收集到的信息:
- 邮件中主要涉及的域名:steamverification.com ,steampost.net
- 落地页: https://steamverification.com/9uVJ0.html
- 注册商:Aceville Pte. Ltd.
- DNS 服务商:Cloudflare
- 其中 steampost.net 解析到两个 IP 172.67.140.9 104.21.79.17 均为 CF 的 DC
- 注册商疑似附属于 DNSPOD/腾讯云
6 条回复 • 2024-09-06 10:26:18 +08:00
 |
1
Hopetree 14 天前
给钓鱼网站塞数据这事我做过,请求了几百次后就直接把我 IP 拉黑了,他们应该也会做一些防护措施的
|
 |
2
dyllen 14 天前
他钓鱼网站还验证数据吗?我随便输入邮箱,密码登录还总提示我不对。
|
 |
3
lambdaq 14 天前
钓鱼的人都是经验丰富的,你还想反杀?
|
 |
4
LeslieLeung OP |
|
5
lambdaq 14 天前  1
@LeslieLeung 网站做得这么菜,是为了筛选目标客户。高手一眼看穿问题,就不打扰了。
|
 |
6
MFWT 13 天前
稍微看了下网站,前台挺简单的
curl "hXXps://steampost[点]net/login" -d "r=api%2Flogin&AccountName=<fakeData>&password=<fakeData>" 如果手头有大量代理 IP 还闲着没事干的朋友不妨试试 |
Select Language