我翻了下记录:关于开云官网的钓鱼链接套路,我把关键证据整理出来了

我翻了下记录:关于开云官网的钓鱼链接套路,我把关键证据整理出来了

我翻了下记录:关于开云官网的钓鱼链接套路,我把关键证据整理出来了 最近接连收到几条自称“开云官网”(开云集团相关页面)链接的私信和邮件,出于职业敏感我把这些链接逐一复查并保留了关键证据。把过程和结论整理在这里,方便大家快速判断和复现,也便于把可疑线索提交给有关方面处理。 一、我用了哪些方法来判断 查看域名与官网的差异(域名拼写、子域名、顶级域名、长短删减等)。 解析重定向链,记录中间跳转的每一跳。...

我翻了下记录:关于爱游戏APP的钓鱼链接套路,我把关键证据整理出来了

我翻了下记录:关于爱游戏APP的钓鱼链接套路,我把关键证据整理出来了

我翻了下记录:关于爱游戏APP的钓鱼链接套路,我把关键证据整理出来了 一、核心结论(摘要) 在我收集的样本中,出现了多条先用短链或二级域名诱导用户,再多次重定向到与官方域名无关的登录页面的情况;这些登录页面表面仿真,但提交目标并非官方接口,极有可能用于窃取帐号凭证。 部分页面在表单提交时将数据POST到第三方域名,或通过JS异步发送到可疑API端点,提交去向与宣传页面不一致。 若干可疑域名的证书信息、WHOIS注册信息与爱游戏官方不匹配,且域名注册...