标签: 钓鱼

1 篇文章

thumbnail
探索一个假冒 Github 钓鱼网站
故事的开始 今天晚上收到了一封邮件: 看着很像 github 的邮件对吧?然后,我把暗色模式关了: 噗哈哈哈哈哈哈哈哈哈哈哈 然后是邮件标题: 首字母不大写 这可还行 以及最重要的,分析一下邮件头: 嗯……基本可以确定是钓鱼邮件了 邮件 EML下载 尸检 送上门的钓鱼邮件肯定要好好玩一玩啊,所以开启虚拟机,挂上代理服务器(避免漏洞攻击和真实 IP 暴露),打开链接。 嚯,还整个 reCaptcha,但是 Github 在我的印象里从来没用过 reCaptcha 页面源代码可以看出来这个 PHP 文件同时负责校验 通过验证码后: 头像也能裂,笑不活了 随便输入一个随机密码,提示错误,符合常理。 …