看我如何追击钓鱼网站的始作俑者​

admin   ·   发表于 3个月前   ·   案情讨论

一、简介


又是一年毕业季,诸如“青春纪念册”“同学录”等钓鱼网站又到了频发期,还请各位童鞋提高对信息安全的意识。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。


二、信息广义查询(广义社工)


昨天我正在看综艺节目的时候,突然发现QQ里被艾特了,于是我就打开了空间,发现被艾特的内容是一个二维码图片。




然后我保存下了这个二维码图片,并进行二维码解析。




得到一个短链接,但当我打开之后,被跳转的页面却不是钓鱼页面。




我怀疑这个钓鱼网站是有终端限制,可能只能在手机端打开才会跳转到钓鱼网站。不过没关系,我们直接从域名入手。




微步查到了该域名的注册信息,看到修改信息已经是好几年前了,我第一感觉就是,这个注册域名的信息也是盗用来的。




通过邮箱反查到他曾经注册过的所有域名,并得到他的真实名字欧阳某正。




通过查询他的邮箱账号,得到了一个在慧聪网发布的信息。




同样也得到了他曾经在爱车之家发布的信息。




还得到了一个淘宝店铺的地址,和一个QQ号。




通过腾讯微博查询此QQ号,得到了一个头像。




然后查询此QQ号,发现他没有设置搜索权限,并且在个性标签可以看到“网络安全”的字样,元凶锁定为他,应该没错了。




通过查询QQ邮箱,得知他曾经注册过的网站。




通过密码找回,得到他曾经使用过的手机号部分信息:18******936,和之前我们得到的手机号信息对比,对比失败。


三、信息狭义查询(狭义社工)


下面进入了斗智斗勇的环节,由之前我们得到的信息可知这个人之前在南沙港有个违章,于是我们利用这个信息去添加对方的微信。






给他发送了一个打key的链接,成功获取他的ip和所在地址。




本人已掌握对方的联系方式,照片,家庭住址,所拥车型及车牌号。最后也确定了他是始作俑者,很难想象一个儿女双全,家境条件不错的人是出于什么心态走向了犯罪的道路,或许是因为好玩吧。最后还是提醒大家,亲人朋友发来的二维码及网站,不要随意扫描或打开,他们很有可能是被盗号了。


原文在本人微信公众号里,公众号名称:久哥叨叨。


0 Reply   |  Until 3个月前 | 219 View
LoginCan Publish Content