V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
en3073
V2EX  ›  分享发现

QQ 邮箱收到一封钓鱼邮件,标题是父亲的体检单,指向一个钓鱼网站,盗取 QQ 号

  •  
  •   en3073 · 2015-01-12 01:27:21 +08:00 · 7185 次点击
    这是一个创建于 3363 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先是下载一个doc文件,本以为这里有毒,结果没有,接下来里面有个链接,是http://www.nfvvlln.tk/
    这个网站长得跟QQ邮箱很像,但是除了登陆之外都点不动,作为钓鱼网站做的也是差劲,我只是吐槽下,顺便问下投诉举报在哪,这两天只能用手机。

    22 条回复    2015-01-13 04:24:58 +08:00
    tumutanzi
        1
    tumutanzi  
       2015-01-12 01:36:59 +08:00   ❤️ 1
    用这个账号登录了一下:

    123459876
    fuckyourmom

    TK域名还是免费的……
    shippo7
        2
    shippo7  
       2015-01-12 01:40:31 +08:00
    经常有类似的,标题是同学照片,情书,你的QQ账号即将被冻结什么的。

    举报也没用,这种钓鱼网站换域名的速度比那些所谓“云安全”防钓鱼 和 “安全浏览器” 的数据库收录速度快多了
    tumutanzi
        3
    tumutanzi  
       2015-01-12 01:43:37 +08:00
    这网站的主人好像是福建的,331341146/568783011/768521103 都可能是TA的QQ号。
    RemRain
        4
    RemRain  
       2015-01-12 01:52:57 +08:00   ❤️ 1
    ```
    Microsoft JET Database Engine 错误 '80040e14'

    语法错误 (操作符丢失) 在查询表达式 'q='1'' and w='a' and e='北京市 联通' and r='' and t='' and y='' and u='' and i='' and o=''' 中。

    /mail.asp,行 29
    ```

    还可以注入,谁玩儿下~
    zk8802
        5
    zk8802  
       2015-01-12 04:21:03 +08:00   ❤️ 1
    正在 dump 数据库。试了几个账号,有效性大于 80%。
    有什么快捷的方法通知这些受害者呢?
    NSTongG
        6
    NSTongG  
       2015-01-12 07:32:04 +08:00   ❤️ 1
    已向 Google 举报。

    Google 官方的垃圾网站举报页面:
    https://www.google.com/webmasters/tools/spamreport?hl=us
    hushuang
        7
    hushuang  
       2015-01-12 08:08:34 +08:00   ❤️ 1
    118.99.31.117 科盈電信
    北京教育网的 ping 值 平均在58ms
    用的线路还不错啊
    shakoon
        8
    shakoon  
       2015-01-12 08:45:34 +08:00
    登录页周围一圈居然还有一堆乱七八糟的白色文字
    zkd8907
        9
    zkd8907  
       2015-01-12 09:10:47 +08:00
    在QQ邮箱里可以直接举报这封邮件。
    SharkIng
        10
    SharkIng  
       2015-01-12 09:14:06 +08:00
    天天收到这种邮件,早已经无视了
    abchehehe32
        11
    abchehehe32  
       2015-01-12 10:18:36 +08:00   ❤️ 2
    按Ctrl+A有惊喜
    zhchbin
        12
    zhchbin  
       2015-01-12 11:10:32 +08:00
    @zk8802 佩服,表名是猜到的?
    shiny
        13
    shiny  
       2015-01-12 11:32:54 +08:00   ❤️ 1
    国内可以举报到 anquan.org ,已举报。
    raofeng
        14
    raofeng  
       2015-01-12 12:09:47 +08:00   ❤️ 3
    刚才使用post方式给它post了几千条随机数据。
    zk8802
        15
    zk8802  
       2015-01-12 14:33:25 +08:00
    @zhchbin 嗯。sqlmap 的默认列表 + 自己的字典。
    m_z
        16
    m_z  
       2015-01-12 14:47:41 +08:00
    这个钓鱼页面的源码里面还有小说..这是情怀么!
    zhchbin
        17
    zhchbin  
       2015-01-12 15:42:03 +08:00
    @zk8802 默认列表我试了跑不出来,看来我也得开始积累自己的字典。我刚刚接触sqlmap,早上看到了刚好拿来玩玩,不过卡在了表名。
    bigtan
        18
    bigtan  
       2015-01-12 17:32:57 +08:00
    右键源代码可以看到saved from XXX
    regmach
        19
    regmach  
       2015-01-12 18:01:33 +08:00
    巫妖小姐的魔法时间
    Tsuki
        20
    Tsuki  
       2015-01-12 18:09:20 +08:00
    有一段小说...
    JackNo1
        21
    JackNo1  
       2015-01-13 03:18:47 +08:00
    @NSTongG Firefox现在已经把它识别为钓鱼网站了。
    NSTongG
        22
    NSTongG  
       2015-01-13 04:24:58 +08:00
    @JackNo1 Chrome 现在也识别为钓鱼站点了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3252 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:10 · PVG 21:10 · LAX 06:10 · JFK 09:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.