记一个phishing website的追踪

最新推荐文章于 2020-08-19 14:21:37 发布
最新推荐文章于 2020-08-19 14:21:37 发布
阅读量1k 收藏
点赞数
文章标签: website domain service payment email date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyaky/article/details/1808537
版权

今天打开hotmail,发现连续受到多封从paypal发来的信件发信人为From: service@ (intl.paypal.com service@intl.paypal.com),说是我已经缴纳了100美刀的费用,后面给出了链接 信件内容如下:

You've got new founds!


Adil Hassan Mohammed just sent you money with PayPal

Adil Hassan Mohammed is a Verifyed buyer


Payment Details:

Amount: $100.00 USD
Subject: Viagra.
Trancaction ID: 7PF71860PP9703380


View the details of this trancaction:
https://www.paypal.com/row/cgi-bin/webscr?cmd=_account


-----------------------------------
Thanks you for using PayPal!
The PayPal Team
-----------------------------------

Copyright© 1999-2007 PayPal. All rights reserved.

PayPal Email ID: PP351

 

 

https://www.paypal.com/row/cgi-bin/webscr?cmd=_account  这个地址好像是paypal的地址 点开链接却连到了http://www.ecard.mn/cgi-bin/webscr/

随后IE7给出了安全警告: "Suspicious Website"

这个页面和paypal的界面一模一样 看来这一定是phishing站点

看看后缀为mn的domain. 从来没有听说过 googling了一下 发现是Mongolia的域名[莫非是蒙古犯罪组织啊?]

用whois.domain.mn找了下这个ecard.mn的域名 没有发现任何东西 是这个whois不全面还是这个网站的注册人用了什么特殊服务把注册信息隐藏了? 不应该啊...

连上http://www.nic.mn/ 里面也有whois功能

找到如下信息:

 

 

Domain ID:D445747-LRCC
Domain Name:ECARD.MN
Created On:09-Jan-2006 18:46:36 UTC
Last Updated On:26-Apr-2007 03:04:32 UTC
Expiration Date:09-Jan-2008 18:46:36 UTC
Sponsoring Registrar:Datacom Co., Ltd. (R127-LRCC)
Status:OK
Registrant ID:DC_6227246
Registrant Name:Buyant-Orgil Enkhbaatar
Registrant Organization:Bodi-Electronics
Registrant Street1:Bodi Tower 3-305
Registrant Street2:
Registrant Street3:
Registrant City:UB
Registrant State/Province:MN
Registrant Postal Code:976
Registrant Country:MN
Registrant Phone:+976.11323486
Registrant Phone Ext.:
Registrant FAX:+976.11315145
Registrant FAX Ext.:
Registrant Email:

 

 

总结: 这个phishing网站利用模拟paypal的界面进行信用卡欺骗 用户只要填入账号和密码进行登陆 就会递交表单发送给这个网站 随后这个网站会以用户名或者密码不对而把链接转到真正的paypal 粗心大意的用户在不经以之间就会泄露自己的重要信息 这个也是通常phishing网站工作的原理 警惕大家小心 如果这样的phishing网站发生在中国 大家用whois去查 然后直接找上家门真人快打吧 -. -

kyaky
关注
[CS-161]网络钓鱼(phishing
Cplus_ruler的博客
12-17 1677
[CS-161]网络钓鱼(phishing)网络钓鱼(phishing)受骗原因(main vulnerability)检查url相似的字符Homograph attackbrowser in browser attacktwo-factor authentication(双重认证)3 main ways破解2FA(relay attack)考虑下面一个场景双因素身份验证方案攻击更强的2FA 试想你收到了一封邮件,上面显示你的paypal账号已经被封,需要你人工解封,你点击了link,然后到了下面这个界面
Phishing website analyse(一)——决策树方法分析
weixin_43676010的博客
12-11 697
Phishing website analyse(一) 决策树方法分析 数据集有1万多条录,30个特征属性,1个结果属性,属性意义可以在下载数据的网页找到描述文件 代码实现 生成决策树模型 import numpy as np import pandas as pd origin_data = pd.read_csv('phishing.csv') data = origin_data.d...
Phishing website analyse(二) ——自定义深度神经网络函数分析
weixin_43676010的博客
12-11 491
Phishing website analyse(二) 自定义深度神经网络函数分析 数据集与Phishing website analyse(一)——决策树分析里的一样,数据集不提供,自行百度 代码实现 import numpy as np import matplotlib.pyplot as plt # # 加载我们自定义的工具函数 # from testCases import * ...
网络钓鱼 phishing
张彤的专栏
01-07 1444
 如果有一天你查看博客时收到了这样的信息:嘿,请查看这篇有关你的有趣博客,那么千万不要点击,这是“网络钓鱼”式攻击手段。点击后,用户将被指向一个虚假的登录页面,并被窃取登录密码。更糟糕的是,有些网银客户还因此被窃取了银行卡账号密码等信息,导致账户中的存款不翼而飞。请看外电的报道:This weekend, Twitter admitted that it is the most rec
顾头不顾尾,PayPal陷黑客攻击泥淖
互联网安全研究院
12-06 623
支付工具的安全性素来是头一位,国际贸易头号在线支付工具PayPal最近麻烦不断,一边服务器被攻击导致客户信息泄露,一边官方邮箱被利用进行网络犯罪。
Phishing
03-20
Phishing
Phishing-Dataset
04-05
数据集功劳: 。 贡献者: >>阿坎莎·玛哈真(Akanksha Mahajan) >> Pradnya纳瓦莱(Pradnya Navale) >>瓦西纳维·帕蒂尔(Vaishnavi Patil)
phishing_catcher:使用Certstream的网络钓鱼捕获器
05-13
这只是一个有效的PoC。 随意贡献和调整代码,以满足您的需求。 :thumbs_up: 安装 使用Python2或Python3,脚本应该可以正常工作。 无论哪种情况,都请在克隆或下载源代码之后安装要求: pip install -r requirements...
phishing-url-detection:使用LSTM和CNN的网络钓鱼URL检测实施
05-14
"Phishing URL Detection: 使用LSTM和CNN的网络钓鱼URL检测实施"是一个专门针对这一问题的研究项目,其目标是利用深度学习技术来识别和防止钓鱼网站的攻击。 【描述】"仿冒网址检测,使用LSTM和CNN的网络钓鱼URL...
Phishing:你好,太神奇了! 您赢得了一项调查活动!
04-30
然而,紧接着的警告揭示了这实际上是一个陷阱,攻击者会要求受害者提供他们的卡号,这是一个典型的网络钓鱼诈骗手段。通常,这些信息会被用于非法交易或者进一步的欺诈活动。 【JavaScript关联】 标签中提到了...
Paypal支付
IT程序员的成长记
11-14 2339
立即支付 1.用户使用PayPal账户或信用卡支付,支付完成接收返回一个支付ID。 2.在你的服务器端,使用PayPal的API获取付款详情,进行支付验证。 准备 开始之前需要做以下准备: 1. 要有个PayPal账号,且注册为商户。 3. 登录https://developer.paypal.com,注册Sandbox测试账号(买家卖家)。 2. 集成到你的应用中,
应怎样看待 target="_blank" 的使用?
evilcry2012的专栏
11-01 1077
应怎样看待 target="_blank" 的使用? 或者说,应该在什么情况下使用该属性会比较合理 关注者 181 被浏览 49779 ​1 条评论 ​分享 ​邀请回答 ​举报 ​ 关注问题写回答
PayPal网络钓鱼电子邮件攻击案例分享
systemino的博客
08-19 1478
在过去的几周中,大量伪造的PayPal电子邮件在不断传播,他们将FOMO(错失恐惧症)强加于钓鱼邮件中,从而提高攻击的成功率。这是网络攻击者最常用的伎俩之一,以正确的方式施加一点压力通常可以为他们带来满意效果。 邮件中可能声称您将失去某些东西,要么是逾期会产生费用,要么会错过一些重要的服务,从而使得受害者产生不安的情绪。下面将概述这些电子邮件声称的内容、来源、试图伪造什么、奇热以及它们会来的那种恐慌感(这只是几个例子,还有很多其他的例子)。 共同点 我们看到的大多数邮件都声称是从Secure(AT)i
Phishing Attacks on Modern Android(后半部分理解)
桑安琪的成长之路
04-11 624
完整UI控制的即时应用。前面稍微介绍了一下即时应用,与微信的小程序类似,但也只是表面看起来类似,其实技术原理是有很大区别的。因为小程序毕竟只是微信这个应用中一个小小的功能,而谷歌的即时应用是针对于整个Android系统的。 完成这一整套即时应用机制大概有几个步骤:首先开发人员构建了一个即时应用,也就是他们应用的一个小功能版本,然后将其上传到Google Play商店。并且开发人员需要将这个即时应...
利用社会工程学 揭开网络钓鱼(Phishing)秘密
04-20 1482
   网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,并成为近期威胁网络安全的最大危害之一。你了解Phishing吗?与传统的入侵方式相比,它有什么显著特点呢?典型的Phishing案例有哪些?如何防范被Phishing呢?     南方的早春总是伴着绵绵细雨,难得今天是个晴朗天,某服装公司的张经理带着十几个重要员工来到郊外一个鱼塘进行垂钓活动。张经理放置好钓具
常用xss收集
ciganqi8046的博客
11-14 1150
<script>alert("dddd")<script> <script>alert('test')</script> ----------------------------TOM-------------------------...
基于杜比NIR数据训练的一些深度学习模型.zip
最新发布
09-22
这个项目可以命名为“基于选择性核与多尺度注意力的非侵入式负载监测模型”。这个名称突出了项目中使用的关键技术:选择性核(Selective Kernel, SK)单元和高效多尺度注意力(Efficient Multi-scale Attention, EMA)模块。这样的命名方式有助于清晰地传达项目的技术特点和创新点。 如果需要更简洁或者更具吸引力的名称,可以考虑以下选项: 1. **SK-EMA NILM Framework**:结合了项目中两个核心技术的缩写,简洁且易于忆。 2. **DeepNILM-SKEMA**:强调了深度学习在非侵入式负载监测(NILM)中的应用,并突出了模型的两个主要组件。 3. **AMSAM-NILM Model**:直接使用项目名称,表明这是一个针对特定应用(非侵入式负载监测)的模型。 4. **Multi-Scale Attention NILM**:强调了多尺度注意力机制在模型中的作用。 5. **Selective Kernel NILM System**:突出了选择性核单元在提高识别精度中的重要性。 选择项目名称时,考虑到项目的市场定位
用Python写一个黑名单插件
03-21
好的,以下是一个简单的Python黑名单插件的代码: ```python blacklist = ['spam', 'scam', 'phishing'] def check_message(message): for word in blacklist: if word in message: return True return False ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值