Home Sign Up Sign In
martinemal

最近这种钓鱼邮件很流行吗?

  •   
  •   martinemal · Oct 20, 2017 · 3621 views
    This topic created in 3157 days ago, the information mentioned may be changed or developed.

    最近朋友反映说收到了一些钓鱼邮件,我看了一下之后发现套路几乎一样。

    邮件套路

    1、邮件内容套路:一个附件链接要你打开查看,如图(为了隐私已马赛克):

    2、打开链接之后是文档预览界面,需要输入密码才能让你查看(钓鱼而已),如图:

    简单分析

    1、找到了其中一封邮件里面的 pdf 附件,使用恶意文件分析系统 vxcube 分析了一下,分析结果如下:

    http://vxcube.com/result/1f5ef5be7fc0f6fdd9aa350556063744

    截图如下:

    2、 找到邮件源代码:

    https://pastebin.com/jqZXqSW4

    3、 钓鱼页面存放网站分析结果如下:

    http://www.vxcube.com/tools/domain/americanpfta.com/whois

    截图如下:

    该网站是一个年代比较久的网站,初步判断是被人挂了钓鱼页面。

    结论

    大家还是要注意防范这些邮件啊,虽然技术含量不高,但是也很容易上当。

  • 邮件
  • 钓鱼
  • 套路
  • 如下
    1 replies    2017-11-22 09:17:12 +08:00
    sadaharu09
        1
    sadaharu09  
       Nov 22, 2017 via iPhone
    高级了。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   903 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 22:22 · PVG 06:22 · LAX 15:22 · JFK 18:22
    ♥ Do have faith in what you're doing.