Instagram 账号被盗,并被发了一个广告

2020-05-07 17:48:35 +08:00
 piouqwer

起因是這樣的,我的 Instagram(後文用 ins ) 用了一個弱密碼。今天一個朋友發消息說,“你的帳號是不是被盜了,發了一個雷朋眼鏡得廣告,還 @ 了一大堆人,差點買了”。

廣告信息如下:

Only 24 hours 
90% OFF
$24.99
www.rbxma.com
Ray-Ban official website

我立馬修改了 ins 密碼,查看了 ins 登錄活動,多了一條可疑紀錄

Baltimore, Maryland
4 小時前·Windows

接下來我虛擬機查看了網站 www.rbxma.com,發現還加了 https:。第一眼也沒看出有什麼不對,Google 搜了 Ray Ban 才知道官網是 https://www.ray-ban.com/.

原來是一個釣魚網站!

https://www.whois.net/ 查看了一下,基本信息如下

Domain Name: RBXMA.COM
Registry Domain ID: 2521926465_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.diymysite.com
Registrar URL: http://www.diymysite.com
Updated Date: 2020-05-04T05:55:53Z
Creation Date: 2020-05-04T05:47:39Z
Registry Expiry Date: 2021-05-04T05:47:39Z
Registrar: Cloud Yuqu LLC
Registrar IANA ID: 3824
Registrar Abuse Contact Email: abuse@diymysite.com
Registrar Abuse Contact Phone: 13708020087
Domain Status: ok https://icann.org/epp#ok
Name Server: FRIDA.NS.CLOUDFLARE.COM
Name Server: JOEL.NS.CLOUDFLARE.COM
DNSSEC: unsigned

有用信息 13708020087, 查了一下地點 四川 成都 中国移动

https://www.virustotal.com/gui/domain/rbxma.com/details Virustotal 查詢了一下:

Administrative city: Chengdu
Administrative country: China
Administrative state: Sichuan
Create date: 2020-05-04
Domain name: rbxma.com
Domain registrar id: 3824
Expiry date: 2021-05-04
Name server 1: frida.ns.cloudflare.com
Name server 2: joel.ns.cloudflare.com
Query time: 2020-05-05 21:20:27
Registrant address: ff3a4678d9c7a906
Registrant city: 1be008a7fa3392c4
Registrant company: ff3a4678d9c7a906
Registrant country: China
Registrant email: 3267309318f7846cs@
Registrant fax: ff3a4678d9c7a906
Registrant name: ff3a4678d9c7a906
Registrant phone: ff3a4678d9c7a906
Registrant state: 08e482be05d0c611
Registrant zip: ff3a4678d9c7a906
Technical city: Chengdu

有用信息 Chengdu Sichuan China

綜上所述,電話可能是真的 13708020087,但不確定。

簡單查詢了一下,該號碼還註冊了 zjbdyb.com tianmaobaoyou.com WLJYJS.NET www.fengxinpet.net 等域名。

接著溜覽了網站 www.rbxma.com,填了信息購物完被帶到了 https://www.ibebqk.live/index.php?main_page=login 接著跳到了 paypal 付款。

在此把一些信息,和騙人手法公布,謹防被騙!

1661 次点击
所在节点    信息安全
1 条回复
Sebummm
2020-05-09 16:08:37 +08:00
高级,直接摸出来了。你的 ins 是怎么被盗的?不是绑定 gmail 邮箱的吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/669372

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX