记录一次钓鱼网站追踪
(0)

记录一次钓鱼网站的追踪

起因:

我们学校的年级群里最近不知道怎么回事就老是有人被盗号,然后群里发送一个文档,比较骚的操作是这个人冒充辅导员,换他的头像和名字,发布盗号的文档链接,被盗号群消息
冒充图片

其实一开始我是不敢点那个文档的,怕是一点就被某种手段盗号了。结果还是忍不住好奇心,点开了那个网站查看,结果发现那个居然是个......钓鱼网站,冒充QQ邮箱的登录页面,不过这个网站做的真垃圾,不会适配PC端,只有移动端。于是乎我就打算查一下。盗号页面

通过文档里的二维码链接获取到的是http://pkl.sosurl.cn:81/t.php?sxf1dh.aspx=这个网址,也够骚的居然不用80端口

具体步骤:

1.whoise反查

通过whoise反查得到域名的基本信息如下图

whoise反查信息

2.试一试网址

由于获取到的网址是http://pkl.sosurl.cn:81/t.php?sxf1dh.aspx=,所以我就试了该链接http://pkl.sosurl.cn,一查果然还是真有这个网站的检查元素1

然后我看看他的头像不知道用的是什么,我怀疑可能用的是QQ头像接口,so,审查元素try一try,果然还真的,根据这个信息找到骗子的QQ,此处我就不打码了,上图!自打此次以后吓得我感快把我的网站头像给改了
盗号者账号信息

看着这个等级,估计也是常用的QQ吧。就跑过去加了,但是没回应,估计可能是小学生或者初中生吧。

3.更换域名前缀

正当我一筹莫展的时候,我突然想到这个域名前缀是可以随便设置的,我就又试了一下http://www.sosurl.cn,果然是一个网站首页

我没联系这个QQ而是审查元素,老套路获他的QQ

审查元素

对了!和域名的信息对起来了,所以我尝试着用小号联系他,出借域名者QQ

不给他QQ打马赛克了哼!!

现在的年轻人戾气有点重啊,还没说几句话就满嘴喷粪,

聊天记录

就冲这句话,我就.....举报去了这个域名居然还是备了案的?!! 一查询知道是江苏的,遂打给江苏的网信办了,此处我要吐槽江苏的网信办 电话打不通!!有图为证据!举报电话1

然后我就又去了那个违法信息举报平台了.

网站举报

再次打开那个钓鱼网站发现打不开了,可能是那个人关站了吧。自此此次盗号风波已经过去。

补充:

后来我发现好像是什么防红域名,别人套用他的接口啥的,用他的二级、三级域名?可能就是这样吧。还望有知道的大佬能够赐教。我感觉这是一种产业了唔,我国的网络还需整治啊

彩蛋:

在我查到了那个盗号的人的大号的时候,我再年级群里发了一句话:那个钓鱼网站的人的QQ是179。。。。。然后神奇的一幕出现了被移除

我tm居然被辅导员移除群聊????
问号

后来联系了辅导员原来是他以为我被盗号了,就给我t了 真的晕死。

自此全剧终。

本文为作者土豆和豌豆发布,未经允许禁止转载!
上一篇 下一篇
评论
    成人之美
    3个月前

    看着语气估计是小学生或者初中生的概率比较大。

      土豆和豌豆
      3个月前

      我也感觉应该是初中生

    风也
    3个月前

    上次遇见用腾讯问卷盗号的

    崩天的勾玉
    1个月前

    优秀( ,,´・ω・)ノ"(´っω・`。)

加入评论