朋友肾6被盗,收到钓鱼邮件,来自腾讯的域名,我发现一堆黑幕

dreamhack 发布于 2015/12/18 21:30
阅读 2K+
收藏 1

朋友肾6被偷了一段时间了,今天收到一封邮件

他当时没注意,点进去其实是解绑appid的(他qq邮箱收到了邮件,绑定的邮箱是163的),然后我追着查了下去

跳转到了这个域名。网页已经失效了哈


继续查这个这个域名,刚才听人说,这是qzone的开放平台?可以申请二级域名。



然后查了发邮件的几个邮箱域名,  


就是这玩意,然后反whios查询,这人还注册了一个域名



俩个域名的联系人和发邮件那个邮箱是同一域名,现在打开他们俩个域名看下


其实这俩个公司看起来都是做互联网的,尤其第一个,发钓鱼邮件的邮箱也是他们那出来的。这个事件应该是一个黑产链了,腾讯的那个二级域名被不法分子利用。

说了这么多,接下来能做点什么,让这东西别再害人了




加载中
5
leo108
leo108
域名联系人邮箱是可以随便填的,你申请个域名然后把填成admin@baidu.com都可以,并不能说明这个域名就是百度的
0
超级超级管理员
投诉到工信部去
0
大大吊炸天
大大吊炸天

引用来自“leo108”的评论

域名联系人邮箱是可以随便填的,你申请个域名然后把填成admin@baidu.com都可以,并不能说明这个域名就是百度的
有道理
dreamhack
dreamhack
哈哈,还有人顶呢,你拿这个域名查一下,然后whios反查询一下,看看这个账号下面都注册了什么域名
0
jscoder
jscoder

他当时没注意,点进去其实是解绑appid的

这句话怎么理解?点进去,就自动解绑appid了?那苹果安全不检查来源吗?

不过还是应征了安全第一原则---不要随便点击不信任的邮件链接

0
JerryMeng
JerryMeng
你又不给链接,你不知道无链无真相么?而且就一个人名拼音,能说明啥?苹果也不会傻到没有密码验证就给你解绑手机的.一般都直接越狱了.有可能小偷装了这家的垃圾软件,检测到你注册的苹果id,然后发了个垃圾邮件.
0
开源中国首席大弟子
开源中国首席大弟子
看看发件人的邮箱不觉得很奇怪吗 苹果会用这么不正规的邮箱
0
酷酷的就
酷酷的就
丢了就丢了吧. 
0
D
DEKING
我有一个同事遇到和你一样的情况,一模一样,多次收到要求激活邮箱,还好我同事机智,一直都没有点进去过。后来就是发“apple.cc”类似的网址过来, 后来实在受不了了,我们用C#搞了服务器轰炸器,每秒10次的攻击他的服务器,给他填了很多乱码进去了
D
DEKING
@dreamhack 哈哈,没有搞太多,那网站是用了套取用户名和密码的
dreamhack
dreamhack
哈哈,10次/s,算攻击嘛
返回顶部
顶部