虽然短信被过滤了,但是看到这内容心里还是点进去了,还好看了下这网站域名发现不对劲,防不胜防啊
链接地址: http://m.bfnhu.me
1
XiLingHost 2022-08-02 15:43:00 +08:00
00852 是香港发来的啊
|
2
jenlors 2022-08-02 15:43:42 +08:00
直接脚本批量走起
|
3
dwlovelife 2022-08-02 15:45:12 +08:00
好奇,身份证-银行卡输入进去了,钱就没了?不要输入密妈的么
|
4
dwlovelife 2022-08-02 15:45:41 +08:00
还是单纯骗身份信息的
|
5
storyxc OP @dwlovelife #3 哈哈,我特意试了下,这个吊网站一点不走心,input 框都有 bug ,我随便填了一串数字,后面就提示找不到参保记录之类的,开始让填手机号和银行卡号了
|
6
dwlovelife 2022-08-02 15:53:28 +08:00
@storyxc 瞎鸡儿填了下,试了下要密妈
|
7
emma3 2022-08-02 15:55:58 +08:00
IP:137.175.5.188 ,ssh 端口关闭。
|
8
iamjerry 2022-08-02 16:01:16 +08:00
@XiLingHost #1 香港的电话不是 8 位数么
|
9
andyskaura 2022-08-02 16:25:57 +08:00
我有看域名的好习惯,不过也有意外,前段时间社区要求报备,发了个链接,怎么看都是假的,结果是真的。
|
10
controller 2022-08-02 16:27:35 +08:00
后面就要输入密码了
![用假的信息试了下](//https://gitee.com/zhuxuyang/source/blob/master/20220802161720.jpg) |
11
NoNewWorld 2022-08-02 16:39:39 +08:00
@dwlovelife 套信息做下一步准备的
|
12
darkengine 2022-08-02 16:41:34 +08:00
这些垃圾域名,一个都不要信就对了
|
14
int80 2022-08-02 16:46:45 +08:00 via Android
来个大佬压测一下,喂点脏数据
|
15
hyshuang2006 2022-08-02 16:48:07 +08:00 1
我非常好奇,当局那么在意反诈,为什么就不促使运营商过滤短信内容?
卫生局通知,这明显是行使 Z.F 责.权的行为。 当然,在地球上这片土地里,不能用逻辑思考这类问题行不通! |
16
Vindroid 2022-08-02 16:52:07 +08:00
这域名,一看到就退出了,真要有疑问也是上银行小程序或社保 app 确认啊
|
17
krixaar 2022-08-02 16:55:36 +08:00 1
@hyshuang2006 #15 雇人一条条审核还是上 GPT3 ?你自己都知道发帖换缩写绕过 v2 的关键词过滤,发垃圾短信的能不知道?
|
19
Geon97 2022-08-02 17:00:13 +08:00
《由“腾讯手机管家”过滤》
|
20
Juszoe 2022-08-02 17:01:53 +08:00 32
脏数据压测中
|
21
storyxc OP @Geon97 #19 这个钓鱼信息实际是被腾讯手机管家标记为垃圾短信了,但是有时候有用的短信也会被过滤。。所以我会不定期点开看一下。。
|
24
zhangwugui 2022-08-02 17:31:00 +08:00
在 PC 上操作了一波;哈哈,一会就提示你让你输入密码了;
安全助手提醒: 客户身份安全信息已做加密处理。 储蓄卡中国工商银行 6222****5079 查询密码 请输入 6 位查询密码 请进行安全验证,请输入 6 位查询密码验证身份。 注:密码输入 3 次错误,将冻结账户无法使用。 提交 |
25
zhangwugui 2022-08-02 17:31:29 +08:00 3
@zhangwugui 特地去在线身份证一键生成网站去搞了一波。
|
26
zhangwugui 2022-08-02 17:35:14 +08:00
|
27
storyxc OP @zhangwugui #26 可以贴图 要用指定的图床,比如 imgur 的带文件后缀名的链接可以直接显示图片
|
28
ahsjs 2022-08-02 17:44:57 +08:00
00 开头的短信和电话都不用管
|
29
xhcarlin 2022-08-02 17:56:20 +08:00
.me ,看域名啊
|
30
JDog 2022-08-02 17:57:56 +08:00
完了,让你们直接压垮了~
|
31
brader 2022-08-02 18:03:17 +08:00
我有个好习惯,我管你什么链接,我从来不点
|
32
oyzcha 2022-08-02 18:18:15 +08:00
|
33
hgc81538 2022-08-02 18:18:41 +08:00
連接埠用 3, 十分特别
|
35
yaoyao1128 2022-08-02 18:40:58 +08:00 via iPhone
@ahsjs ……可是用无忧行弄不好也 0086……境外不配给境内打电话了呗……
第一点,我国没有卫生局这个东西 第二点,医保账户异常国内是不可能填写就给你解开 第三点,这个域名一看就不对……不可能有官方机构的服务功能能直接一级域名就进去…… |
36
santom 2022-08-02 18:41:48 +08:00 1
@oyzcha 这个被搞怕了刚试了下 302 到 12333 了 http://si.12333.gov.cn/ 这个了
|
38
bybyte 2022-08-02 19:49:21 +08:00
这域名不是一眼假么。。
|
39
Shy07 2022-08-02 20:01:30 +08:00
日期也是一眼假,我不信哪个开发会有闲情写个 date 转口语化汉字日期的方法
|
40
AS4694lAS4808 2022-08-02 20:10:24 +08:00 via Android
还没来得及写脚本,就被你们压垮了,太坏了
|
41
ixinshang 2022-08-02 21:05:43 +08:00 1
跳转网易了。。
|
42
bavtoex 2022-08-02 22:11:03 +08:00
|
43
gmq591386005 2022-08-02 23:23:57 +08:00
现在应该没有哪个部门叫卫生局吧?社保局或者人社局才对
|
44
Aloento 2022-08-02 23:41:44 +08:00
来个大佬送这个网站一点礼物
|
45
FirefoxChrome 2022-08-03 05:19:06 +08:00
ddos 大佬呢?网站还没挂!!!
|
46
melson 2022-08-03 07:34:07 +08:00
137.175.5.188
OS Microsoft Windows Server 2012 R2 Network PEGTECHINC (US) Routing 137.175.0.0/17 via AS54600 Protocols 21/FTP , 80/HTTP , 888/HTTP , 3306/MYSQL , 3389/RDP , 8888/HTTP |
47
fenglangjuxu 2022-08-03 09:14:38 +08:00 via iPhone
我一看域名 就不对 国家的哪有用这个后缀的
|
48
echoZero 2022-08-03 09:18:05 +08:00
mark ,晚上回去刚好实践一下 puppeteer
|
49
ruanimal 2022-08-03 09:52:59 +08:00
|
50
loca1h0st 2022-08-03 09:56:20 +08:00 2
这是哪位大佬插了一堆 xss 和 sql 注入脚本进后台。。。
http://8xafpe7apxgkzzhhxbnd.zoxm.beauty/log.htm |
51
Zeonjl 2022-08-03 09:59:47 +08:00 via iPhone
之前也收到这个,单短信内容不是这个,打开后一样!伟大
|
52
jh352160 2022-08-03 10:52:02 +08:00
@hyshuang2006
没法过滤的,卫生局你过滤了,人家可以换卫生部,社保局,社会保障局,卫生管理局,公安局,甚至还能编出一堆不存在的部门,更不用提还可能出现的误杀关键短信的情况 |
53
zhangwugui 2022-08-03 10:54:05 +08:00
@ruanimal 你这个是怎么发的,我 PC 都没看到发图片的地方。。
|
54
bbmike253455 2022-08-03 11:25:20 +08:00 via Android
想知道,要是攻击这个服务器,要负法律责任吗
|
55
bbmike253455 2022-08-03 11:30:59 +08:00 via Android
要是 D 他,对方中途切了 DNS 到官网,这责任咋判
|
56
abcd191898105 2022-08-03 12:29:57 +08:00 via iPhone
我也有一次被一个类似的骗过了,回复 T 退订,立马开始钓鱼后续。我才发现不对劲,是钓鱼
|
57
abcd191898105 2022-08-03 12:31:22 +08:00 via iPhone
@fenglangjuxu me cf to ml 这种就是免费的垃圾域名,一看就知道了
|
58
wjfz 2022-08-03 12:47:06 +08:00
curl 'http://rtrbz2npyzab2dmi72gx.zoxm.beauty/subl.asp' \
-H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9' \ -H 'Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,en;q=0.7' \ -H 'Cache-Control: no-cache' \ -H 'Connection: keep-alive' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -H 'DNT: 1' \ -H 'Origin: http://rtrbz2npyzab2dmi72gx.zoxm.beauty' \ -H 'Pragma: no-cache' \ -H 'Referer: http://rtrbz2npyzab2dmi72gx.zoxm.beauty/account-loginb.asp' \ -H 'Upgrade-Insecure-Requests: 1' \ -H 'User-Agent: Mozilla/5.0 (Linux; Android 8.0.0; SM-G955U Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Mobile Safari/537.36' \ --data-raw 't2=132123&g_zhanghao=6212261111222233334&xmxm=%C0%EE%C0%F6&t4=230182198012251659&t5=18888888888&je=&klx=%B4%A2%D0%EE%BF%A8%D6%D0%B9%FA%B9%A4%C9%CC%D2%F8%D0%D0' \ --compressed \ --insecure 最终的提交数据请求 |
59
barrelsoil 2022-08-03 12:55:35 +08:00 via Android
我最近也收到过,域名类似 ***.sh 我还以为是上海的医保局,提醒说要更新医保卡,差点填银行卡号和密码啥的。
大家注意。 |
60
realpg 2022-08-03 13:20:10 +08:00 1
想多了, 就算真的你信息有问题,
根本不会给你提供这种便民服务.... |
61
windghoul 2022-08-03 14:34:44 +08:00
pc 按 f12 直接关闭,有点意思
|
62
tangyujing99 2022-08-03 14:36:03 +08:00
卫生局通知参保有问题。
对方的中文文法也不对。 |
63
pcmgr456 2022-08-03 14:52:28 +08:00
这玩意还上了 cloudflare ,还能打么
|
64
lujiaosama 2022-08-03 14:59:35 +08:00
我早上就刚有个同事收到这个短信了 ,不过他的很诡异, 发过来的网址在浏览器里输入跳转的居然是正经的 gov.cn 结尾的官方网站, 不过居然还在用 http, 看起来就很假.
|
65
Envov 2022-08-03 16:58:15 +08:00 1
这种一看就假,某某局的页面一般没这么精致
|
66
Karte 2022-08-03 17:09:42 +08:00
提示: 狗日的, 禁止打开
|
67
mosfet 2022-08-03 17:20:19 +08:00
这个措辞就不是大陆人士写出来的
|
68
guosic 2022-08-03 17:21:53 +08:00 via Android
@lujiaosama 官方网似乎 http 和 https 都行
|
69
630865438 2022-08-03 17:49:57 +08:00
小伙子,反诈 app 在向你招手
|
70
Hanzzz 2022-08-03 17:58:00 +08:00 via Android
@hyshuang2006 关键词屏蔽是最省事同时潜在危害也最大的方式
|
71
ZE3kr 2022-08-03 18:12:25 +08:00
|
72
ZE3kr 2022-08-03 18:16:06 +08:00
然后我这里腾讯手机管家会拦截所有境外短信,包括没有链接的 Apple/Google/Uber/Doordash/Amazon 的验证码,训练后也无效。(我有一张国外卡)
|
73
HuberyPang 2022-08-03 18:18:41 +08:00
比较好奇这个是怎么做的每次访问 zoxm.beauty 都会重定向到一个不同的子域名下的呢
|
74
Chentao1006 2022-08-03 18:22:04 +08:00 2
能上 V 站的基本都能看出一眼假,但是全国还有非常大量的人是看不出的,上当的人不会是少数。请大家不要再秀优越感,请多多向家里的老人普及宣传
|
75
lujiaosama 2022-08-03 20:15:47 +08:00
@guosic https 不行啊,刚刚试了. https://si.12333.gov.cn
|
76
guosic 2022-08-03 21:39:49 +08:00 via Android
@lujiaosama 哦,我就顺便试了几个,不过这个网站百度标的官方
|
77
chowhong 2022-08-03 21:55:16 +08:00 via Android
开头就有问题,现在哪还有卫生局了?
|
79
jinliming2 2022-08-03 22:13:58 +08:00
@HuberyPang #73 浏览器地址栏输入 view-source:http://zoxm.beauty/ 你就能看到原理了
|
80
gggccc44 2022-08-06 07:08:43 +08:00
这明显骗老年人的啊,以前确实有卫生局
|
81
allen9009 2022-08-08 16:29:09 +08:00
任何一条带链接的短信,我都不会点
|