速传(最近有些人收到一条信息填写个体工商户信息)典型的钓鱼网站，注意甄别

近日有些用户收到了一些奇怪的短信，如下

打开短链之后得到：http://zgymu.com/wxff/202010311233290695Oq8Dm.shtml

一看就是钓鱼网站，但是对于大多数人都不知道怎么分清楚那些是钓鱼网站那些是官网

经过一番操作，得到以下同类域名，最早4天前注册

域名	指向IP	创建时间
gstuc.com		2020年10月31日
zgymu.com	39.109.13.154	2020年10月27日
leigongyu.cc	103.207.69.175	2020年10月31日
dzzsw20.com	23.249.16.251	2020年10月30日
bjwszw.cc	103.229.30.59	2020年10月29日
bjxyw.cc	23.249.16.251	2020年10月29日
bfbjw.cc	23.249.16.251	2020年10月29日
gsqzp.com	45.207.49.151	2020年10月29日

钓鱼网站截图

输入框字段未通过任何校验直接进入的身份信息“认证”页面

随便输入会有提示“仅支持18位二代身份证”说明有一个身份证号码的正则判断，到网上随便找个符合正则规则的身份证号码去试试

果不其然(校验成功了，这时，输入的张三和身份证号码的信息已被提供到了一个接口http://mbgd.gstuc.com/step3.asp)

 随后把此页面进行隐藏显示了一个新的页面

提示：法人信息已过期，顺藤摸瓜，继续进入一个新的页面

使用了框架嵌入页面“http://mbgd.gstuc.com/step1.asp”

啊..这.....服务器太卡了，连一个图都加载不出，看JS写了正则验证卡号的长度16-19 且校验出卡号类型供给新页面使用

随便输入是不行的，继续到网上找个符合卡号规则的卡号

测试卡号：6216610200016587010(符合校验规则的中行卡号)

然后又跳转到新的页面了

 这里还把卡号隐藏了做的跟真的一样，看下接下来要求输入的信息

【姓名】【证件号】【手机号】【交易密码】【可用余额】

看到这几个字段，送给大家一句话：做事之前带上脑子就行。

 然后就跳转到提示等待页，请您稍等2分钟，5秒后

此时他们已经拿到了你的信息了

然后我就不知道了......

 

接收信息的接口整理

1.http://5dxq.gstuc.com/step3.asp或http://vpc4.gstuc.com/step3.asp

2.http://5dxq.gstuc.com/step2.asp或http://vpc4.gstuc.com/step2.asp

3.http://5dxq.gstuc.com/post.asp或http://vpc4.gstuc.com/post.asp

根据接口路径摸出了后台入口

http://zgymu.com/wxff/

http://vpc4.gstuc.com/admin/login.asp

接口：http://vpc4.gstuc.com/admin/chk.asp

用户名         密码

关联：http://gxumo.com/zvip.asp?url=vpc4.gstuc.com/admin/login.asp