V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
piouqwer
V2EX  ›  信息安全

Instagram 账号被盗,并被发了一个广告

  •  
  •   piouqwer · 2020-05-07 17:48:35 +08:00 · 1638 次点击
    这是一个创建于 1688 天前的主题,其中的信息可能已经有所发展或是发生改变。

    起因是這樣的,我的 Instagram(後文用 ins ) 用了一個弱密碼。今天一個朋友發消息說,“你的帳號是不是被盜了,發了一個雷朋眼鏡得廣告,還 @ 了一大堆人,差點買了”。

    廣告信息如下:

    Only 24 hours 
    90% OFF
    $24.99
    www.rbxma.com
    Ray-Ban official website
    

    photo_2020-05-07 16.25.46.jpeg

    我立馬修改了 ins 密碼,查看了 ins 登錄活動,多了一條可疑紀錄

    Baltimore, Maryland
    4 小時前·Windows
    

    接下來我虛擬機查看了網站 www.rbxma.com,發現還加了 https:。第一眼也沒看出有什麼不對,Google 搜了 Ray Ban 才知道官網是 https://www.ray-ban.com/.

    原來是一個釣魚網站!

    https://www.whois.net/ 查看了一下,基本信息如下

    Domain Name: RBXMA.COM
    Registry Domain ID: 2521926465_DOMAIN_COM-VRSN
    Registrar WHOIS Server: whois.diymysite.com
    Registrar URL: http://www.diymysite.com
    Updated Date: 2020-05-04T05:55:53Z
    Creation Date: 2020-05-04T05:47:39Z
    Registry Expiry Date: 2021-05-04T05:47:39Z
    Registrar: Cloud Yuqu LLC
    Registrar IANA ID: 3824
    Registrar Abuse Contact Email: [email protected]
    Registrar Abuse Contact Phone: 13708020087
    Domain Status: ok https://icann.org/epp#ok
    Name Server: FRIDA.NS.CLOUDFLARE.COM
    Name Server: JOEL.NS.CLOUDFLARE.COM
    DNSSEC: unsigned
    

    有用信息 13708020087, 查了一下地點 四川 成都 中国移动

    https://www.virustotal.com/gui/domain/rbxma.com/details Virustotal 查詢了一下:

    Administrative city: Chengdu
    Administrative country: China
    Administrative state: Sichuan
    Create date: 2020-05-04
    Domain name: rbxma.com
    Domain registrar id: 3824
    Expiry date: 2021-05-04
    Name server 1: frida.ns.cloudflare.com
    Name server 2: joel.ns.cloudflare.com
    Query time: 2020-05-05 21:20:27
    Registrant address: ff3a4678d9c7a906
    Registrant city: 1be008a7fa3392c4
    Registrant company: ff3a4678d9c7a906
    Registrant country: China
    Registrant email: 3267309318f7846cs@
    Registrant fax: ff3a4678d9c7a906
    Registrant name: ff3a4678d9c7a906
    Registrant phone: ff3a4678d9c7a906
    Registrant state: 08e482be05d0c611
    Registrant zip: ff3a4678d9c7a906
    Technical city: Chengdu
    

    有用信息 Chengdu Sichuan China

    綜上所述,電話可能是真的 13708020087,但不確定。

    簡單查詢了一下,該號碼還註冊了 zjbdyb.com tianmaobaoyou.com WLJYJS.NET www.fengxinpet.net 等域名。

    接著溜覽了網站 www.rbxma.com,填了信息購物完被帶到了 https://www.ibebqk.live/index.php?main_page=login 接著跳到了 paypal 付款。

    在此把一些信息,和騙人手法公布,謹防被騙!

    1 条回复    2020-05-09 16:08:37 +08:00
    Sebummm
        1
    Sebummm  
       2020-05-09 16:08:37 +08:00
    高级,直接摸出来了。你的 ins 是怎么被盗的?不是绑定 gmail 邮箱的吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1728 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:30 · PVG 00:30 · LAX 08:30 · JFK 11:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.