thumbnail
探索一个假冒 Github 钓鱼网站
本文最后更新于 262 天前,其中的信息可能已经有所发展或是发生改变。

故事的开始

今天晚上收到了一封邮件:

Ghost_chu's Blog--20220317140928屏幕截图 2022 03 17 220504658 1600x859.png

看着很像 github 的邮件对吧?然后,我把暗色模式关了:

Ghost_chu's Blog-11-20220317141115image220 1600x867.png
噗哈哈哈哈哈哈哈哈哈哈哈

然后是邮件标题:

Ghost_chu's Blog-22-20220317141355image976.png
首字母不大写 这可还行

以及最重要的,分析一下邮件头:

Ghost_chu's Blog-33-20220317141937屏幕截图 2022 03 17 221926500.png
嗯……基本可以确定是钓鱼邮件了

尸检

送上门的钓鱼邮件肯定要好好玩一玩啊,所以开启虚拟机,挂上代理服务器(避免漏洞攻击和真实 IP 暴露),打开链接。

Ghost_chu's Blog-44-20220317143256image366.png
嚯,还整个 reCaptcha,但是 Github 在我的印象里从来没用过 reCaptcha
Ghost_chu's Blog-55-20220317143401image933.png
页面源代码可以看出来这个 PHP 文件同时负责校验

通过验证码后:

Ghost_chu's Blog-66-20220317143508image949 1600x931.png
头像也能裂,笑不活了

随便输入一个随机密码,提示错误,符合常理。

Ghost_chu's Blog-77-20220317143548image369 1600x890.png

按照一般钓鱼网站的套路,此时需要再次输入一次才会跳转到第二层页面,所以再编一个随机密码:

Ghost_chu's Blog-88-20220317143653image742 1600x995.png
意料之内的出现了 2FA 提示

随便输入一个6位验证码:

Ghost_chu's Blog-99-20220317143801image946.png
嗯 意料之内,此时这个带有对钓鱼网站作者问候的凭据就被攻击者收下了。(这个错误可以说是十分敷衍了)
Ghost_chu's Blog-1010-20220317143921image770.png
所以这个 reCaptcha 的意义何在(
Ghost_chu's Blog-1111-20220317144553屏幕截图 2022 03 17 224546951.png
访问任意不存在的页面获得服务运行 Ubuntu 和 Apache HTTP Server 的信息

手里没有 Kali,不然我觉得可以再扫扫看,所以今天就先到这里了。

总结一下

邮件质量

评价:粗制滥造

很多地方应该大写的字母没有大写,最令人不解的是完全没有适配日间模式………………

同时句子结尾也没有点来结束。

发件人和发信服务器也没怎么好好伪装。

站点质量

评价:业界常规水平(大雾

没什么亮点,万年不变的老套路,还没我舍友遇到的 QQ 盗号钓鱼网站专业,太屑了。

稍微一看就是漏洞百出。

注意网络安全

虽然这些邮件一看就令人可笑,但是对于普通人很难有如此强的洞察力。

Ghost_chu's Blog-1212-20220317145403image107.png
今天导员通知学校一天就出现了两起电诈。
Ghost_chu's Blog-1313-20220317145510image519.png
套路也是屡见不鲜了,经典索要验证码。

也提醒一下看到这篇文章的人,遇到突如其来的邮件,先对发件地址进行核验。再仔细检查每个按钮的链接是否正常。正规邮件的按钮链接通常直接指向自家服务的地址,而不是某个二次跳转的 URL。

同时,不要填写任何用户名/密码/验证码信息,避免造成信息泄露和财产损失。访问潜在有风险的网站时,灵活使用安全工具如沙盒,虚拟机,代理服务器和应用程序防护模式,避免 one-click 漏洞攻击和真实 IP 地址暴露。

一点吐槽

以前版本的 Chrome 系浏览器,在 SSL 证书是企业注册的时候,会在地址栏显示企业名称,但是现在不再显示了,有点可惜。

除特殊说明以外,本站原创内容采用 知识共享 署名-非商业性使用 4.0 许可。转载时请注明来源,以及原文链接

评论

  1. SomeBottle
    Windows Edge
    9月前
    2022-3-18 12:53:28

    想起来之前咱也遇到过钓鱼站,开了个服务器连夜发送了一大坨中国式问候ヾ(≧∇≦*)ゝ

  2. Windows Edge
    9月前
    2022-3-18 0:22:36

    头像裂开这一点,如果不开梯子有时候GitHub的图真全裂

    • 博主
      Magma
      Android Chrome
      9月前
      2022-3-18 0:34:37

      其实是url无效()

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
呼呼
派蒙
巴巴托斯
上一篇
下一篇