从一个iCloud钓鱼网站挖掘幕后人信息
最近收到一个知乎网友的值乎付费咨询,说自己的苹果手机丢了,然后收到一条诈骗简讯,里面有一个伪造 iCloud 的钓鱼链接。
于是我就先查了一下这个域名 http://ioskgc.cn 的 whois 信息。
得到信息如下,不过这些信息有可能是伪造的:
注册商为:成都西维数码科技有限公司,
注册人为:黄如威,联系邮箱为:[email protected]同时注册的钓鱼网站还有 http://icloud.ioskar.cn 和 http://icloud.cenlkr.cn
通过 whois 反查,还发现另一个邮箱:[email protected]
以及下面四个也准备作为钓鱼网站的域名:
http://centrs.cn
http://iosctr.cnhttp://iosety.cnhttp://iositr.cn
突破口就是百度了一下上面的 163 邮箱,出现了「苹果手机便宜卖」,非常可疑,而且有个邮箱具有共同部分 v588。
点击上面的链接,可以看到联系电话为 13754551215 (河北唐山),不过发布日期为 2010 年,所以手机号可能已经换了。
邮箱为 [email protected],QQ号为 396779492,大概率是可以通过 QQ 或者邮箱联系到人的,毕竟人家要卖东西,填的应该是真的。
搜了一下鄄城这个地方,原来是山东省菏泽市的一个县。
然后用 QQ 搜了一下这个 QQ 号,果然是山东菏泽的,而且Q龄有14年,看来是个大号啊!
还可以得到这个人的一些信息:男,27岁,生日6月21日,双子座,属羊,毕业于菏泽师专,血型O型,为山东菏泽人鄄城县人。
居然还公开了自己的照片,迷之自信~
微信搜这个QQ号,定位也是山东菏泽,还可以得到微信昵称为「似水流年」,看头像是个小孩,也是单眼皮,有可能是他孩子,不过与孩子无关。
百度接著搜这个QQ号,又得到两个个新的网址(列表网+百姓网),也是发布卖苹果手机的信息的。
点进列表网(链接),可以看到这个人姓石,也和刚才的邮箱 [email protected] 前面的 shi 相互对应,难道这个人叫 石猛?石蒙?石萌?。。。不猜了
然后又得到一个新手机号:18417046112 (海南海口),不过这个信息发布的日期是 2015 年,手机号也不一定可以打通,没有试。
点百姓网那个链接,发现信息已经过期,于是尝试看一下网页快照。
看到留的微信就是上面的QQ号,其手机号为:1524405****,由于这个网页还是很新的,因此手机号较为可靠。
然后点击进入他的个人主页(http://www.baixing.com/u/98931615/ ),看看有没有新的帖子,发现只有一个转让网吧的帖子。
点击这个帖子,得到一个电话号码:05306743666
另外,点击网页上的「私信」弹出一个小程序码,扫描后出现一个拨打电话的按钮,点击后出现完整的手机号码:15244055550 (山东菏泽移动),可靠度非常高。
用支付宝搜索这个手机号,出现一个「猛」字,看来之前的猜测是对的,这个人叫「石猛」。而且星座和上面QQ号查到的也吻合,不过地区显示的是河南洛阳。
另外,在菏泽百姓网下面看到了两个卖手机相关的信息,发布时间非常近。
在其中一个链接中看到手机号和微信号:17515700797(山东菏泽),支付宝也可以搜到,大概率是可以打通的,说不定和石猛有关系。
交易地点:菏泽定陶农贸城
另外,查了一下这个QQ邮箱([email protected])有没有泄露过密码,结果发现机锋网(http://gfan.com)密码泄露过,下次尝试找社工库破解密码。
最后,我们把目光再次转向那个钓鱼网站,随便输入点东西试试看。
点击提交,发现第一次提交会象征性地弹个框,第二次再提交就好了。这是逗我吗?hahaha
之后需要填个人信息啥的,但是后来发现这些信息都没有提交成功。
然后跳转到验证安全提示问题,这些信息都会提交后台资料库,毕竟这些还是有用的。
可以看到 POST 的链接和地址,大家可以使用 Python 批量提交垃圾信息,调戏一下这个网站哈哈~
提交地址:http://icloud.cenlkr.cn/ht/saveb.asp
提交方式:POST编码格式:gb2312数据格式:dna_answer_1=%C4%E3%D0%A1%CA%B1%BA%F2%D7%EE%CF%B2%BB%B6%C4%C4%D2%BB%B1%BE%CA%E9%A3%BF&dna_answer_1=1&dna_answer_2=%C4%E3%B5%C4%B5%DA%D2%BB%B8%F6%C9%CF%CB%BE%BD%D0%CA%B2%C3%B4%C3%FB%D7%D6%A3%BF&dna_answer_2=1&dna_answer_3=%C4%E3%C9%CF%D0%A1%D1%A7%CA%B1%D7%EE%CF%B2%BB%B6%B5%C4%C0%CF%CA%A6%D0%D5%CA%B2%C3%B4%A3%BF&dna_answer_3=1&%CC%E1%BD%BB=%BC%CC%D0%F8
下次有时间再找找网站漏洞啥的~
推荐阅读:
