近日有些用户收到了一些奇怪的短信,如下
打开短链之后得到:http://zgymu.com/wxff/202010311233290695Oq8Dm.shtml
一看就是钓鱼网站,但是对于大多数人都不知道怎么分清楚那些是钓鱼网站那些是官网
经过一番操作,得到以下同类域名,最早4天前注册
域名 指向IP 创建时间 gstuc.com 2020年10月31日 zgymu.com 39.109.13.154 2020年10月27日 leigongyu.cc 103.207.69.175 2020年10月31日 dzzsw20.com 23.249.16.251 2020年10月30日 bjwszw.cc 103.229.30.59 2020年10月29日 bjxyw.cc 23.249.16.251 2020年10月29日 bfbjw.cc 23.249.16.251 2020年10月29日 gsqzp.com 45.207.49.151 2020年10月29日 钓鱼网站截图
输入框字段未通过任何校验直接进入的身份信息“认证”页面
随便输入会有提示“仅支持18位二代身份证”说明有一个身份证号码的正则判断,到网上随便找个符合正则规则的身份证号码去试试
果不其然(校验成功了,这时,输入的张三和身份证号码的信息已被提供到了一个接口http://mbgd.gstuc.com/step3.asp)
随后把此页面进行隐藏显示了一个新的页面
提示:法人信息已过期,顺藤摸瓜,继续进入一个新的页面
使用了框架嵌入页面“http://mbgd.gstuc.com/step1.asp”
啊..这.....服务器太卡了,连一个图都加载不出,看JS写了正则验证卡号的长度16-19 且校验出卡号类型供给新页面使用
随便输入是不行的,继续到网上找个符合卡号规则的卡号
测试卡号:6216610200016587010(符合校验规则的中行卡号)
然后又跳转到新的页面了
这里还把卡号隐藏了做的跟真的一样,看下接下来要求输入的信息
【姓名】【证件号】【手机号】【交易密码】【可用余额】
看到这几个字段,送给大家一句话:做事之前带上脑子就行。
然后就跳转到提示等待页,请您稍等2分钟,5秒后
此时他们已经拿到了你的信息了
然后我就不知道了......
接收信息的接口整理
1.http://5dxq.gstuc.com/step3.asp或http://vpc4.gstuc.com/step3.asp
2.http://5dxq.gstuc.com/step2.asp或http://vpc4.gstuc.com/step2.asp
3.http://5dxq.gstuc.com/post.asp或http://vpc4.gstuc.com/post.asp
根据接口路径摸出了后台入口
http://zgymu.com/wxff/
http://vpc4.gstuc.com/admin/login.asp
接口:http://vpc4.gstuc.com/admin/chk.asp
用户名 密码
关联:http://gxumo.com/zvip.asp?url=vpc4.gstuc.com/admin/login.asp
微信公众平台开发网站建设企业西宁网站设计镇江网站建设成都市网站建设即墨网站建设微信公众平台开发互动网站建设餐饮网站建设网站开发语言手机版网页制作开发app的软件制作公司网站小企业网站建设安阳网站制作网站建设报价大连网页制作免费网站设计义乌网站制作招商网站建设昆明网站开发婚纱摄影网站建设网站建设制作需要多少钱社交电商app开发湖南网站建设番禺网站建设广州企业网站建设哈尔滨高端网站建设晋江网站建设盐城网站建设公司网站设计猜你喜欢