V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ms2008
V2EX  ›  信息安全

挖掘 iCloud 钓鱼站点第二弹(估计 7000+ ID 被钓...)

  •  
  •   ms2008 · 2016-03-18 10:55:49 +08:00 · 5978 次点击
    这是一个创建于 3202 天前的主题,其中的信息可能已经有所发展或是发生改变。

    继上一贴: http://www.v2ex.com/t/263212

    这几天有陆续做了些挖掘,又发现几个钓鱼站,拿下几个发件账号,触目惊心啊。。。

    大家一起来把它玩儿坏。。

    image image image

    image

    image image image

    image image

    第 1 条附言  ·  2016-03-18 17:40:49 +08:00
    update: 发现这个站还会钓 QQ 密保,丢出它的后台地址 http://web.osepfy.loan/aini/,各位继续爆
    第 2 条附言  ·  2016-03-18 23:53:10 +08:00
    感谢 @martianyi 补充: http://apple-ios9icloud.com/

    这个钓鱼好先进,还能改模板




    18 条回复    2016-04-06 21:03:57 +08:00
    ms2008
        1
    ms2008  
    OP
       2016-03-18 11:04:47 +08:00
    图片这么糊:anguished::anguished::anguished:
    geeglo
        2
    geeglo  
       2016-03-18 11:59:43 +08:00
    帮他设置自动回复,提醒受骗用户,其他貌似管不住。
    wbsdty331
        3
    wbsdty331  
       2016-03-18 12:16:36 +08:00
    我以前黑了一个钓鱼站,在 www 目录放了一个 TXT 文件,上面写上了我的邮箱 PGP ID
    结果过了两天 应该是那个钓鱼站站长给我发了一封邮件,标题是“凡事留一线,日后好想见”
    dong3580
        4
    dong3580  
       2016-03-18 12:37:07 +08:00
    @wbsdty331
    现在没有网络警察么?这是社会不稳定因素呀。
    ms2008
        5
    ms2008  
    OP
       2016-03-18 13:31:58 +08:00 via iPhone
    @wbsdty331 你应该植入后门的😏
    ms2008
        6
    ms2008  
    OP
       2016-03-18 17:41:53 +08:00
    http://web.osepfy.loan/aini/

    这个站还没有死哎,大家继续。。。
    helloyang
        7
    helloyang  
       2016-03-18 19:58:56 +08:00
    @ms2008 可否来点教程之类的 很感兴趣过程 thx
    napsterwu
        8
    napsterwu  
       2016-03-18 21:19:09 +08:00
    程式製作:紫緣設計 Ver 最新官方完美版 [防 SQL 、 XSS 注入]

    现在的站也是溜
    ms2008
        9
    ms2008  
    OP
       2016-03-18 22:18:48 +08:00
    @helloyang 掌握些流行的渗透测试框架,然后乌云一搜一大把
    martianyi
        10
    martianyi  
       2016-03-18 22:44:00 +08:00
    补充一个钓鱼站: http://apple-ios9icloud.com/
    ms2008
        11
    ms2008  
    OP
       2016-03-18 23:36:44 +08:00
    @martianyi thanks





    现在的钓鱼程序都是自动更新的,果然顺应潮流啊。。。

    这个更 NB , 把 QQ 密保都钓到了
    w88975
        12
    w88975  
       2016-03-19 01:01:40 +08:00
    @napsterwu 紫緣这套钓鱼程序已经有很多年了,各种钓鱼模板 业内很出名 = =
    martianyi
        13
    martianyi  
       2016-03-19 12:33:52 +08:00
    @ms2008 然并卵啊,我朋友昨天义无反顾地在那个站上输入了用户名密码。。
    ms2008
        14
    ms2008  
    OP
       2016-03-19 13:41:03 +08:00
    @martianyi 昨天我删除了几封数据,估计已经没用了。今儿一看,又有 10 来个账号被钓,帮他们删掉了,只能帮到这儿了
    martianyi
        15
    martianyi  
       2016-03-19 15:12:39 +08:00 via iPhone
    @ms2008 666
    23313080
        16
    23313080  
       2016-03-21 11:29:54 +08:00
    @ms2008 老大拖个源码来研究研究哈哈,
    zhaoto
        17
    zhaoto  
       2016-04-06 21:00:49 +08:00
    今天的朋友的手机被人摸了,下午手机就收到钓鱼信息,大家也来玩玩下。 http://locatemyidevice.net/ios.login/
    zhaoto
        18
    zhaoto  
       2016-04-06 21:03:57 +08:00
    刚刚去 https://www.google.com/safebrowsing/report_error/?hl=zh-CN 提交,不知道有没有效果?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:53 · PVG 05:53 · LAX 13:53 · JFK 16:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.