2022-01-19 网站邮箱收到的钓鱼邮件

抹茶的信箱中收到了来自自称[email protected]的题目为ACH Copy | Sent on Tuesday, January 18, 2022 5:29:57 PM的邮件,邮件内容为一大片空白,外加一个名为cha.moe ACH Copy的附件。

将附件扔到浏览器中看到了一个熟悉的界面,上面是一个类似于Microsoft的登录界面。当然看到这样的一个页面之后抹茶的戒心就拉满了,因为地址栏中显示的是本地文件,也就是说这个附件很可能很危险。怀着这种想法,将附件丢到了vsc中看一看究竟,不错,居然还是所谓的加密文件,直接随便找一个解密工具解密看了一下,好吧,更加让我确信了这并非官方的内容。

随便敲了几个字母进去点击提交,一看居然还有提示我的电子邮件格式有问题,不错,网站做的还像是那么回事。随便编了一个符合格式的账户和密码输入进去,点击提交。然后在加载了一小下之后我就被跳转到了google的官网。

这样一看那绝对就是钓鱼网站了呢(笑)。然后怀着恶作剧的小心思我尝试在网站上反复提交了几次,使用这种方式对攻击者进行留言。无聊了之后就打开了控制台看了一下究竟这些信息会被送往哪里。然后就看到了如下内容

输入的内容被以post的方式送到了https://jkingressos.com.br/how/oracle.php,虽然网站做的用心,但是好歹改一下这个文件的名字让人看起来是那么回事好不好嘛!

查询了一下ip地址,发现居然还是来自中国的呢。当然既然是你先挑衅的我也就不会在乎你的隐私了呢。ip:183.232.56.144(广东省广州市 移动)

尝试进行端口扫描之后发现21, 22, 23, 53端口都有在开放呢,难不成是哪个大佬做出了此等无聊的事情么?那我干脆也做一个无聊的事情好了,如果ip对本站进行访问的话,你将会看到抹茶单独为你写的内容哦!当然抹茶也不想要尝试去ssh你的机器做无聊的事情了,那么就这样好了。