特别莫名的最近经常收到钓鱼邮件,这次收到的这封来自Paypal。
标题是说有人在未知设备上更改了我的paypal密码,之后一边看内容一边开始思考谁会知道我的密码,知道密码以后能不能盗刷我的卡,这个密码还有几个账户在用。一直往下看到找回账号的方法,突然发现了一个问题,找回账号的步骤里,第一步要我登陆账号,但是这封邮件不就是告诉我,我的密码被更改了么,那我还登陆个鬼啊。
虽然这封钓鱼邮件的逻辑有点混乱,但是却不能掩盖它的其他部分确实做得相当不错,下面就来一一举例。
发件人
这封钓鱼邮件的发件人部分比上一次Outlook的钓鱼邮件要好得多的多,至少初看上去像是没有伪装过的发件人地址,
但是实际上,它的发件人是这么写的,确实非常的高明
|
1 |
"service@intl.paypal.com" <account@suahnwe-iane.com> |
链接
这封邮件的外部链接是这样的,从外观上看似乎没有什么问题
|
1 |
https://t.co/fB08LQjP5l |
但是点开之后,实际的链接地址就很明显是一个钓鱼链接(现在为什么都喜欢用WP)
|
1 |
http://geniusmanjaku.com/wp-includes/js/redirect.php |
链接使用了twitter的短链接服务,所以非常难具有欺骗性。
界面
钓鱼链接的转场界面,很有paypal风格
钓鱼链接的登陆界面
以及登陆界面的地址
|
1 |
http://service-account-problem.com/webapps/eea8d/websrc |
钓鱼网站和官方登陆界面对比
其实仔细对比之后可以发现还是有稍稍有区别的,但是单独看的话,确实很难看出是钓鱼网站。特别是钓鱼网站的网址 http://service-account-problem.com 也非常具有欺骗性,初看以为是paypal的独立客服网站。有意思的是,查询whois信息之后,这个域名注册时间为2016年11月08日,是在收到这封邮件的前一天注册的。另外,除了登陆按钮是可以点击的以外,所有按钮和链接点击后结果都是404。
2 comments