速传(最近有些人收到一条信息填写个体工商户信息)典型的钓鱼网站,注意甄别

本文主要是介绍速传(最近有些人收到一条信息填写个体工商户信息)典型的钓鱼网站,注意甄别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日有些用户收到了一些奇怪的短信,如下

打开短链之后得到:http://zgymu.com/wxff/202010311233290695Oq8Dm.shtml

一看就是钓鱼网站,但是对于大多数人都不知道怎么分清楚那些是钓鱼网站那些是官网

经过一番操作,得到以下同类域名,最早4天前注册

域名指向IP创建时间 
gstuc.com 2020年10月31日 
zgymu.com39.109.13.1542020年10月27日 
leigongyu.cc103.207.69.1752020年10月31日 
dzzsw20.com23.249.16.2512020年10月30日 
bjwszw.cc103.229.30.592020年10月29日 
bjxyw.cc23.249.16.2512020年10月29日 
bfbjw.cc23.249.16.2512020年10月29日 
gsqzp.com45.207.49.1512020年10月29日 

钓鱼网站截图

输入框字段未通过任何校验直接进入的身份信息“认证”页面

随便输入会有提示“仅支持18位二代身份证”说明有一个身份证号码的正则判断,到网上随便找个符合正则规则的身份证号码去试试

果不其然(校验成功了,这时,输入的张三和身份证号码的信息已被提供到了一个接口http://mbgd.gstuc.com/step3.asp)

 随后把此页面进行隐藏显示了一个新的页面

提示:法人信息已过期,顺藤摸瓜,继续进入一个新的页面

使用了框架嵌入页面“http://mbgd.gstuc.com/step1.asp”

啊..这.....服务器太卡了,连一个图都加载不出,看JS写了正则验证卡号的长度16-19 且校验出卡号类型供给新页面使用

随便输入是不行的,继续到网上找个符合卡号规则的卡号

测试卡号:6216610200016587010(符合校验规则的中行卡号)

然后又跳转到新的页面了

 这里还把卡号隐藏了做的跟真的一样,看下接下来要求输入的信息

【姓名】【证件号】【手机号】【交易密码】【可用余额】

看到这几个字段,送给大家一句话:做事之前带上脑子就行。

 然后就跳转到提示等待页,请您稍等2分钟,5秒后

此时他们已经拿到了你的信息了

然后我就不知道了......

 

接收信息的接口整理

1.http://5dxq.gstuc.com/step3.asp或http://vpc4.gstuc.com/step3.asp

2.http://5dxq.gstuc.com/step2.asp或http://vpc4.gstuc.com/step2.asp

3.http://5dxq.gstuc.com/post.asp或http://vpc4.gstuc.com/post.asp

根据接口路径摸出了后台入口

http://zgymu.com/wxff/

http://vpc4.gstuc.com/admin/login.asp

接口:http://vpc4.gstuc.com/admin/chk.asp

用户名         密码

关联:http://gxumo.com/zvip.asp?url=vpc4.gstuc.com/admin/login.asp

这篇关于速传(最近有些人收到一条信息填写个体工商户信息)典型的钓鱼网站,注意甄别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/201792

相关文章

Go语言开发实现查询IP信息的MCP服务器

《Go语言开发实现查询IP信息的MCP服务器》随着MCP的快速普及和广泛应用,MCP服务器也层出不穷,本文将详细介绍如何在Go语言中使用go-mcp库来开发一个查询IP信息的MCP... 目录前言mcp-ip-geo 服务器目录结构说明查询 IP 信息功能实现工具实现工具管理查询单个 IP 信息工具的实现服

使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)

《使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)》PPT是一种高效的信息展示工具,广泛应用于教育、商务和设计等多个领域,PPT文档中常常包含丰富的图片内容,这些图片不仅提升了... 目录一、引言二、环境与工具三、python 提取PPT背景图片3.1 提取幻灯片背景图片3.2 提取

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Python实现自动化表单填写功能

《Python实现自动化表单填写功能》在Python中,自动化表单填写可以通过多种库和工具实现,本文将详细介绍常用的自动化表单处理工具,并对它们进行横向比较,可根据需求选择合适的工具,感兴趣的小伙伴跟... 目录1. Selenium简介适用场景示例代码优点缺点2. Playwright简介适用场景示例代码

一文详解SQL Server如何跟踪自动统计信息更新

《一文详解SQLServer如何跟踪自动统计信息更新》SQLServer数据库中,我们都清楚统计信息对于优化器来说非常重要,所以本文就来和大家简单聊一聊SQLServer如何跟踪自动统计信息更新吧... SQL Server数据库中,我们都清楚统计信息对于优化器来说非常重要。一般情况下,我们会开启"自动更新

Python如何获取域名的SSL证书信息和到期时间

《Python如何获取域名的SSL证书信息和到期时间》在当今互联网时代,SSL证书的重要性不言而喻,它不仅为用户提供了安全的连接,还能提高网站的搜索引擎排名,那我们怎么才能通过Python获取域名的S... 目录了解SSL证书的基本概念使用python库来抓取SSL证书信息安装必要的库编写获取SSL证书信息

Win32下C++实现快速获取硬盘分区信息

《Win32下C++实现快速获取硬盘分区信息》这篇文章主要为大家详细介绍了Win32下C++如何实现快速获取硬盘分区信息,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 实现代码CDiskDriveUtils.h#pragma once #include <wtypesbase

Python如何实现PDF隐私信息检测

《Python如何实现PDF隐私信息检测》随着越来越多的个人信息以电子形式存储和传输,确保这些信息的安全至关重要,本文将介绍如何使用Python检测PDF文件中的隐私信息,需要的可以参考下... 目录项目背景技术栈代码解析功能说明运行结php果在当今,数据隐私保护变得尤为重要。随着越来越多的个人信息以电子形

nginx部署https网站的实现步骤(亲测)

《nginx部署https网站的实现步骤(亲测)》本文详细介绍了使用Nginx在保持与http服务兼容的情况下部署HTTPS,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值... 目录步骤 1:安装 Nginx步骤 2:获取 SSL 证书步骤 3:手动配置 Nginx步骤 4:测

C#实现系统信息监控与获取功能

《C#实现系统信息监控与获取功能》在C#开发的众多应用场景中,获取系统信息以及监控用户操作有着广泛的用途,比如在系统性能优化工具中,需要实时读取CPU、GPU资源信息,本文将详细介绍如何使用C#来实现... 目录前言一、C# 监控键盘1. 原理与实现思路2. 代码实现二、读取 CPU、GPU 资源信息1.