V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
9hills
V2EX  ›  分享发现

武汉市人民政府网站被挂上了 iCloud 的钓鱼页面

  •  
  •   9hills · 2015-01-09 12:57:03 +08:00 · 8479 次点击
    这是一个创建于 3633 天前的主题,其中的信息可能已经有所发展或是发生改变。

    iPhone前不久被偷了,今天发现有人给我发短信,让我登录这个网站重置密码,呵呵

    链接如下(警告:请勿登录)

    http://www.whfzb.gov.cn/site/upload/apple/800/2.html

    这个咋举报呢

    第 1 条附言  ·  2015-01-09 17:16:33 +08:00
    终于有机会测试下所谓的ID锁秒解了。先开个两步验证压压惊,求破
    72 条回复    2015-01-11 01:38:31 +08:00
    WhyTry
        1
    WhyTry  
       2015-01-09 13:02:18 +08:00 via iPad
    哈哈哈,模仿的太拙劣😂
    rokeyzki
        2
    rokeyzki  
       2015-01-09 13:02:34 +08:00
    也是醉了,另外这类的投诉可以统一拨打12345热线
    Slienc7
        3
    Slienc7  
       2015-01-09 13:02:49 +08:00
    當地110轉網監部門


    你確定不是他們自己搞得?
    xuc
        4
    xuc  
       2015-01-09 13:04:03 +08:00 via Android
    @xgowex 难道这也是十万买的?
    Slienc7
        5
    Slienc7  
       2015-01-09 13:04:58 +08:00
    jimmy
        6
    jimmy  
       2015-01-09 13:05:08 +08:00
    右下角的Apple Ino也是醉了
    9hills
        7
    9hills  
    OP
       2015-01-09 13:05:46 +08:00
    @xgowex 嗯,后台是发数据到这个网站。。
    Slienc7
        8
    Slienc7  
       2015-01-09 13:06:57 +08:00
    @9hills 寫個程序 打爆他的郵箱
    9hills
        9
    9hills  
    OP
       2015-01-09 13:12:36 +08:00
    @xgowex 正在打,哈哈。100并发POST
    ini
        10
    ini  
       2015-01-09 13:34:19 +08:00
    我也去登录了一下:
    [email protected]
    caonima
    lwbjing
        11
    lwbjing  
       2015-01-09 13:36:12 +08:00
    qdpwjdx.com

    Domain Status: ok
    Registry Registrant ID: 1556-1181682-d-001
    Registrant Name: yuanli liu
    Registrant Organization: liu yuan li
    Registrant Street: ling shan zhen xi jiang ge zhu
    Registrant City: qing dao ji mo
    Registrant State/Province: SD
    Registrant Postal Code: 266200
    Registrant Country: cn
    Registrant Phone: 0532-15953382470
    Registrant Fax: 0532-15953382470
    Registrant Email: [email protected]
    Registry Admin ID: 1556-1181682-a-001


    哎。。
    tdoly
        12
    tdoly  
       2015-01-09 13:38:23 +08:00
    @xgowex http://www.qdpwjdx.com 这个网站看来也是个受害者,被开了几个子域名还不知道~
    learnshare
        13
    learnshare  
       2015-01-09 13:41:16 +08:00
    (青岛海格力特机械有限公司) 受害的不止这两个域名吧
    zhy
        14
    zhy  
       2015-01-09 13:42:32 +08:00
    填一下,错误,跳转到真的了 - -
    firespider
        15
    firespider  
       2015-01-09 13:59:17 +08:00
    小空间商做个代理也很委屈,还是不要举报了吧。。。
    tan9le
        16
    tan9le  
       2015-01-09 14:06:16 +08:00
    啊啊,一个页面出现了“登录”和“登陆”,我的强迫症又犯了
    mcone
        17
    mcone  
       2015-01-09 14:22:38 +08:00
    首页仿照的好烂,info都能拼错,也不是最新的界面了,真是直接给gg

    另外楼上不要举报的理由完全看不懂,钓鱼就算了,还是用zf网站,胆儿太肥了……难道是利益相关者?
    vz3x
        18
    vz3x  
       2015-01-09 14:25:48 +08:00
    @9hills 站点有安全狗 同一ip频繁访问 会封 100并发也无济于事
    undeflife
        19
    undeflife  
       2015-01-09 14:27:08 +08:00
    @mcone inc 你居然能想到info
    mcone
        20
    mcone  
       2015-01-09 14:33:02 +08:00
    @undeflife 坑爹的输入法……我敲的是ino……
    wikimore
        21
    wikimore  
       2015-01-09 14:33:29 +08:00
    @mcone 是Inc 大哥
    bandaonanhai
        22
    bandaonanhai  
       2015-01-09 14:35:53 +08:00
    好粗糙啊,抠图技术差评
    bellchu
        23
    bellchu  
       2015-01-09 14:40:47 +08:00
    zjengjie
        24
    zjengjie  
       2015-01-09 14:41:23 +08:00
    输入之后跳转到icloud.com.cn,浏览器提示证书有问题,这是什么网站
    bellchu
        25
    bellchu  
       2015-01-09 14:42:00 +08:00
    http://www.nipaiyi.com/

    这个是钓鱼页面的托管商。
    x86
        26
    x86  
       2015-01-09 14:45:03 +08:00
    gov的站上玩这个,这是不想回家过年吗。。。
    zola
        27
    zola  
       2015-01-09 14:55:57 +08:00
    遇到这样的,我通常是输入假密码让他们玩:)
    mcone
        28
    mcone  
       2015-01-09 14:58:01 +08:00
    @wikimore 大哥请看你楼上的回复谢谢
    ilili
        29
    ilili  
       2015-01-09 14:58:06 +08:00
    Mac
        30
    Mac  
       2015-01-09 15:00:54 +08:00
    我用了[email protected]
    密码:zuosi
    blijf
        31
    blijf  
       2015-01-09 15:04:55 +08:00
    blijf
        32
    blijf  
       2015-01-09 15:05:18 +08:00
    @blijf 哎呀,貌似打错字了
    9hills
        33
    9hills  
    OP
       2015-01-09 15:09:49 +08:00
    @vz3x 好像不会封、、、我刚才试了一会,嗯
    jiankangxin
        34
    jiankangxin  
       2015-01-09 15:19:25 +08:00
    @9hills 100并发太少了吧~
    luoweihua7sync
        35
    luoweihua7sync  
       2015-01-09 15:35:41 +08:00
    竟然是alert('密码错误xx'),alert我能理解,密码错误我也能理解,哪个xx是几个意思?
    Akiyori
        36
    Akiyori  
       2015-01-09 15:44:14 +08:00
    juicy
        37
    juicy  
       2015-01-09 15:49:26 +08:00   ❤️ 1
    还有这两个

    http://www.appleid-lock.pw/

    http://www.iclcoud-idv.com/password/verify/appleid/

    感觉是一伙的

    最近朋友丢手机后骗子不断的发邮件短信骚扰诱骗
    jarryson
        38
    jarryson  
       2015-01-09 15:57:50 +08:00
    你们太狠了,哈哈哈哈哈哈哈
    xierch
        39
    xierch  
       2015-01-09 16:06:03 +08:00
    @tdoly 第一次见到 Windows Defender 的弹窗,访问这个网站的时候...
    szliunian
        40
    szliunian  
       2015-01-09 16:16:40 +08:00
    可能就是这人
    "qq714216853
    2014年11月21日 00:03
    招聘两个普通话标准的女客服。工作地点:即墨市鹤翔小区。月工资5000+ 有意联系 15953382470 求转发,求扩散
    2014年11月5日 13:48
    收购二手苹果手机。只收5代全系 价格高 要求带ID锁 已经解开的不要"
    youling
        41
    youling  
       2015-01-09 16:28:27 +08:00
    居然是宋体……真心不专业
    xierch
        42
    xierch  
       2015-01-09 16:33:53 +08:00
    @juicy 仿造以前收到过的投诉信.. 给 www.appleid-lock.pw 所在 IP 发了封投诉信..
    不知道那边会不会理我(
    xierch
        43
    xierch  
       2015-01-09 16:42:54 +08:00
    Firefox 访问这个网页现在已经显示「已报告的钓鱼网站!」了
    「据报告,位于 www.whfzb.gov.cn 的此网页为钓鱼网站,已根据您的安全选项拦截。」

    五分钟前还没有提示。
    这是谁在哪举报的?赞
    shinzou
        44
    shinzou  
       2015-01-09 16:52:06 +08:00
    juicy
    提到的第二个站抠图更烂
    顺便
    那个主域名是哪的公司的?
    我用admin登进去了。。。。。
    shinzou
        45
    shinzou  
       2015-01-09 16:54:37 +08:00
    @shinzou 好像是个样板站。。
    xpcsyf
        46
    xpcsyf  
       2015-01-09 17:04:55 +08:00
    我的Firefox没有提示啊,先去把站撸下来,慢慢玩
    gqfBzoLVY3Wl4Tng
        47
    gqfBzoLVY3Wl4Tng  
       2015-01-09 17:08:29 +08:00
    @xierch Google也是 刷新一次就警告了
    gqfBzoLVY3Wl4Tng
        48
    gqfBzoLVY3Wl4Tng  
       2015-01-09 17:10:25 +08:00
    @xierch 我也是
    raofeng
        49
    raofeng  
       2015-01-09 17:39:06 +08:00
    刚才写了个程序给它post了很多数据过去。结果貌似被他把IP屏蔽了,换到服务器上继续post
    littledew
        50
    littledew  
       2015-01-09 18:07:43 +08:00   ❤️ 1
    请问一下你们的网站可以用来储存钓鱼数据的吗

    技术支持 17:21:48
    可以

    技术支持 17:21:55
    选择高防免备案的空间

    技术支持 17:22:23
    http://www.nipaiyi.com/user/myprice1.asp
    realsteve
        51
    realsteve  
       2015-01-09 18:48:06 +08:00
    @szliunian 请问你是如何找到这样的信息的?
    xfspace
        52
    xfspace  
       2015-01-09 18:49:21 +08:00
    看到form的代码 我也是醉了。。。
    Slienc7
        53
    Slienc7  
       2015-01-09 19:18:18 +08:00
    Slienc7
        54
    Slienc7  
       2015-01-09 19:33:57 +08:00   ❤️ 1



    ... ...
    9hills
        55
    9hills  
    OP
       2015-01-09 19:39:16 +08:00 via iPhone
    @jiankangxin 发邮件的话,还可以。。那个是个 sendmail的post
    woyao
        56
    woyao  
       2015-01-09 19:56:15 +08:00
    @9hills 我想看看邮件头~
    lyf362345
        57
    lyf362345  
       2015-01-09 20:22:54 +08:00
    直接举报域名吧,害人个人资料,说不定会走司法程序,可惜不知道网警联系方式。
    szliunian
        58
    szliunian  
       2015-01-09 20:24:14 +08:00
    @realsteve qdpwjdx.com域名注册人留的是QQ邮箱,上面的信息是在这个QQ的空间里找到的。
    估计这人应该是这家公司的网站维护人员。
    uuair
        59
    uuair  
       2015-01-09 21:54:54 +08:00
    我根据qq号找到电话,跟域名信息的电话一样,然后找到了贴吧,然后看到了头像。。。
    这就是那个人的照片么?
    http://tieba.baidu.com/f?kz=1043057786

    他还让别人下载程序锁定电脑,然后勒索20块钱啊。。。看来是网络诈骗惯犯了。。这种人,法律不管么?
    byc8888
        60
    byc8888  
       2015-01-09 22:08:04 +08:00
    http://tieba.baidu.com/f?kw=%C1%F5%D4%AA%C0%ED&from=prin
    根据上面的信息翻出他是此吧吧主
    再根据上面的 招聘 手机号码 留的联系人 为 刘
    可判断此人真名 刘元理
    byc8888
        61
    byc8888  
       2015-01-09 22:09:14 +08:00
    http://tieba.baidu.com/p/1043057786
    出售自iphone 1代 1100 有意者 联系 TEL 15953382470 刘 即墨地区当面交易
    Autonomous
        63
    Autonomous  
       2015-01-09 23:23:55 +08:00
    到现在还不知道怎么在V2EX上面放图,惭愧
    Layne
        64
    Layne  
       2015-01-10 00:44:35 +08:00
    我感觉这人就像捅了马蜂窝了。。比喻有些不恰当,请勿介意 :)
    jaylong
        65
    jaylong  
       2015-01-10 01:30:31 +08:00
    好欢乐的人肉直播贴
    SharkIng
        66
    SharkIng  
       2015-01-10 01:59:26 +08:00
    这家感觉好牛逼啊,成人钓鱼都允许,什么来头?
    liyangyijie
        67
    liyangyijie  
       2015-01-10 03:07:45 +08:00
    liyangyijie
        68
    liyangyijie  
       2015-01-10 03:16:44 +08:00   ❤️ 1
    xinghuan
        69
    xinghuan  
       2015-01-10 09:41:41 +08:00
    支持成人很正常,国外idc一般都支持的
    Autonomous
        70
    Autonomous  
       2015-01-10 10:23:00 +08:00
    @liyangyijie 感谢指点,可惜imgur我这边死活登不上去,烦
    YLGG
        71
    YLGG  
       2015-01-10 14:53:52 +08:00
    谁有这样的源码我也想要套
    xierch
        72
    xierch  
       2015-01-11 01:38:31 +08:00
    Google 「"保持我的登陆状态" "iCloud"」,能找到一堆相同的页面..
    试了下,目前能打开的有:

    http://iclouol.com/
    http://id-icioud.com/
    http://www.loioud.com/
    http://www.icloudl-apple.com/
    http://www.iphoneic.com/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2738 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:18 · PVG 10:18 · LAX 18:18 · JFK 21:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.