查看: 3031|回复: 2
收起左侧

[已鉴定] 最近很活跃的一个钓鱼网页系列

[复制链接]
htm123
发表于 2017-8-14 09:29:14 | 显示全部楼层 |阅读模式
本帖最后由 htm123 于 2017-8-14 09:33 编辑

http://www.awtkt.wang/mo/email2/?p=mo/email2&u=asvada4

主要针对某大型国企及其附属单位,发送的xls附件,打开后显示“此版本过低,该内容无法显示!请重新认证下载. 点击认证下载”,给出的链接全部是钓鱼邮箱界面,目前已发现涉及163、QQ、sina等常见邮箱。

钓鱼者拿到邮箱帐号密码以后,会登录收信,并向经常联系的人员再次发信。
虽然手段比一般的APT低下很多,但针对性很强,并且钓鱼网页地址一旦被封,会立即更换域名。利用新申请的邮箱做mi-guan,发现他们拿到邮箱帐号密码以后,会马上使用。IP集中于全国多地,估计也是肉鸡。
看起来不是小组织所为。
引领五基生活
发表于 2017-8-14 12:21:30 | 显示全部楼层
404
htm123
 楼主| 发表于 2017-8-14 14:59:55 | 显示全部楼层

就是这样,域名、地址更换的特别快。打一轮就走人。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:22 , Processed in 0.126652 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表