记一个phishing website的追踪

原创 2007年09月30日 23:36:00

今天打开hotmail,发现连续受到多封从paypal发来的信件发信人为From: service@ (intl.paypal.com service@intl.paypal.com),说是我已经缴纳了100美刀的费用,后面给出了链接 信件内容如下:

You've got new founds!


Adil Hassan Mohammed just sent you money with PayPal

Adil Hassan Mohammed is a Verifyed buyer


Payment Details:

Amount: $100.00 USD
Subject: Viagra.
Trancaction ID: 7PF71860PP9703380


View the details of this trancaction:
https://www.paypal.com/row/cgi-bin/webscr?cmd=_account


-----------------------------------
Thanks you for using PayPal!
The PayPal Team
-----------------------------------

Copyright© 1999-2007 PayPal. All rights reserved.

PayPal Email ID: PP351

 


 

https://www.paypal.com/row/cgi-bin/webscr?cmd=_account  这个地址好像是paypal的地址 点开链接却连到了http://www.ecard.mn/cgi-bin/webscr/

随后IE7给出了安全警告: "Suspicious Website"

这个页面和paypal的界面一模一样 看来这一定是phishing站点

看看后缀为mn的domain. 从来没有听说过 googling了一下 发现是Mongolia的域名[莫非是蒙古犯罪组织啊?]

用whois.domain.mn找了下这个ecard.mn的域名 没有发现任何东西 是这个whois不全面还是这个网站的注册人用了什么特殊服务把注册信息隐藏了? 不应该啊...

连上http://www.nic.mn/ 里面也有whois功能

找到如下信息:

 


 

Domain ID:D445747-LRCC
Domain Name:ECARD.MN
Created On:09-Jan-2006 18:46:36 UTC
Last Updated On:26-Apr-2007 03:04:32 UTC
Expiration Date:09-Jan-2008 18:46:36 UTC
Sponsoring Registrar:Datacom Co., Ltd. (R127-LRCC)
Status:OK
Registrant ID:DC_6227246
Registrant Name:Buyant-Orgil Enkhbaatar
Registrant Organization:Bodi-Electronics
Registrant Street1:Bodi Tower 3-305
Registrant Street2:
Registrant Street3:
Registrant City:UB
Registrant State/Province:MN
Registrant Postal Code:976
Registrant Country:MN
Registrant Phone:+976.11323486
Registrant Phone Ext.:
Registrant FAX:+976.11315145
Registrant FAX Ext.:
Registrant Email:

 


 

总结: 这个phishing网站利用模拟paypal的界面进行信用卡欺骗 用户只要填入账号和密码进行登陆 就会递交表单发送给这个网站 随后这个网站会以用户名或者密码不对而把链接转到真正的paypal 粗心大意的用户在不经以之间就会泄露自己的重要信息 这个也是通常phishing网站工作的原理 警惕大家小心 如果这样的phishing网站发生在中国 大家用whois去查 然后直接找上家门真人快打吧 -. -

VS2005中的WebSite项目和WebApplication项目有何区别

WebApplication编程模型的优点: ●网站编译速度快,使用了增量编译模式,仅仅只有文件被修改后,这部分才会被增量编译进去。 ●生成的程序集 WebSite:生成随机的程序集...

Protecting Users against Phishing

  • 2010年12月23日 20:23
  • 453KB
  • 下载

在Azure上动态创建WebSite

在Azure上动态创建WebSite 本文将介绍一种在已经部署的WebRole上动态创建一个WebSite的方法。当然,也可以使用Role的部署文件包来一同创建多个WebSite或多个Web虚拟目录...
  • zztfj
  • zztfj
  • 2012年03月19日 11:27
  • 1329

Syngress.Phishing.Exposed.Nov.2005.pdf

  • 2009年04月15日 15:40
  • 8.28MB
  • 下载

VS2005 SP1发布,解决只能创建WebSite,无法创建Web Application项目的问题

微软的Visual Studio 2005 Service Pack 1 (SP1) 年前就发布了, 年前终于有点时间了,于是装了一下VS2005 sp1,看看到底有什么好东西。这次发布的语言版本包括...

我的网站列表my website

我的网站列表my website       chq.name,junit Fans: 关注Junit,软件开发,软件测试,项目管理,网站建设,手机等,还有美食和旅游等内容.about Junit,s...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:记一个phishing website的追踪
举报原因:
原因补充:

(最多只允许输入30个字)