V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gastlygem
V2EX  ›  问与答

家里人又被钓鱼了

  •  
  •   gastlygem · 2020-07-22 10:06:57 +08:00 · 4631 次点击
    这是一个创建于 1345 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天家里老人在群里分享了个钓鱼链接,我看了看是来自 github 一个叫做 znkbqg 的账号的 Page 。里边链接了一个恶意脚本试图盗窃银行账号信息以及诱导分享。搜索脚本的名字关键字“hbchongchong”还能找到很多类似的页面。

    安全方面我不懂,只能看出一点简单的东西,希望有能力的人分析揭露一下。像这种人有没有机会摸着线索把它给绳之以法?

    我也时不时给家里人讲这些东西,但还是免不了中招,这次好在没有真的输入银行账号信息。不知道大家有没有碰到过类似的事情,以及怎么劝导家里人比较好?

    21 条回复    2020-07-22 17:33:49 +08:00
    wzzzx
        1
    wzzzx  
       2020-07-22 10:09:08 +08:00
    把链接丢出来丫(逃
    x86
        2
    x86  
       2020-07-22 10:10:49 +08:00
    360 路由器之类因该可以做到拦截吧
    kemikemian
        3
    kemikemian  
       2020-07-22 10:29:52 +08:00
    gastlygem
        4
    gastlygem  
    OP
       2020-07-22 10:42:42 +08:00 via Android
    @kemikemian 里边有个 js 引用,恶意脚本在那里边

    @wzzzx 哈哈哈那个账号我已经在 gh 上举报了

    @x86 挺也许吧,但如果不连 WiFi 就没辙了😔
    r00t
        5
    r00t  
       2020-07-22 10:59:10 +08:00
    河北 石家庄 井*县南*乡*家沟 檀** 码上 码上 来源:Google
    zqz19941106
        6
    zqz19941106  
       2020-07-22 11:03:00 +08:00
    链接发出来玩玩呀
    find456789
        7
    find456789  
       2020-07-22 11:03:40 +08:00
    老人最好用老人机, 或者苹果(别越狱)
    kop1989
        8
    kop1989  
       2020-07-22 11:16:24 +08:00
    稍微跑了一下,会加载 http://nnxxx.bj.bcebos.com/hw/hw_i.html 这个 html,但是会报{"code":"NoSuchKey","message":"The specified key does not exist.","requestId":"1740efa0-dbcf-4ce9-94ee-767b27466177"}
    ssynhtn
        9
    ssynhtn  
       2020-07-22 11:20:33 +08:00
    @kop1989 不完全对,会加载的页面 http://nnxxx.bj.bcebos.com/hw/? 这个 html, 其中?是从 url 的 query 中读取的 name 为 ix 的值
    所以需要楼主提供原链接
    kop1989
        10
    kop1989  
       2020-07-22 11:23:08 +08:00
    搜了一下,这个好像是百度云的对象存储,也就是素材桶里的一个页面。报错应该是素材桶读取的参数隐藏到了原链接里,不太理解能怎么钓鱼……让人输用户名密码,然后跨域调用自己的服务器端?
    @ssynhtn #9
    ssynhtn
        11
    ssynhtn  
       2020-07-22 11:31:13 +08:00
    @kop1989 我怎么知道他是怎么钓鱼的,摊手
    Ritter
        12
    Ritter  
       2020-07-22 11:34:32 +08:00
    同问怎么钓
    gastlygem
        13
    gastlygem  
    OP
       2020-07-22 12:55:31 +08:00
    @Ritter @ssynhtn @kop1989 原链接在这里贴不出(也不知道合适不合适帖),分割了一下:

    https

    hqbwkf 点 github 点 io

    /?ix=huawei_a#xxxx_1595393287084

    只有用微信打开才会跳去钓鱼页面。
    kop1989
        14
    kop1989  
       2020-07-22 13:06:40 +08:00
    kop1989
        15
    kop1989  
       2020-07-22 13:07:13 +08:00
    https://nnxxx.bj.bcebos.com/hw/huawei_b.html
    最终结果是这俩网址,感觉最后也就是骗分享?
    没找到关键点
    kop1989
        16
    kop1989  
       2020-07-22 13:11:04 +08:00
    http://nnxxx.bj.bcebos.com/hw/hw.js
    这个 js 看着有点可疑,但是被混淆了
    zqz19941106
        17
    zqz19941106  
       2020-07-22 13:40:52 +08:00
    这链接 tm 返回后还是个黄网 我佛了
    gastlygem
        18
    gastlygem  
    OP
       2020-07-22 15:21:16 +08:00
    @zqz19941106  希望你不是在公司电脑上打开的哈哈。
    gastlygem
        19
    gastlygem  
    OP
       2020-07-22 15:22:22 +08:00
    @kop1989 骗分享,以及用假中奖信息骗输入银行账号……
    helionzzz
        20
    helionzzz  
       2020-07-22 16:01:34 +08:00
    老人嘛,一律不要在任何电子设备上输入任何银行卡号啊支付宝号啊就完事了
    zepto
        21
    zepto  
       2020-07-22 17:33:49 +08:00
    不是诈骗,前面诱导分享,然后返回通过小说诱导关注公众号,公众号内小说诱导付费
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5421 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 08:40 · PVG 16:40 · LAX 01:40 · JFK 04:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.