收过很多垃圾短信,最近尤为猖狂的是假冒央视李咏的节目《非常6+1》名义说中奖的短信,先后收过不下20条,有阶段性的,一天2-3条,隔几天发一次。真搞不懂,还会有人那么容易上当吗?
Gmail中奖邮件
早上收到一封邮件,来自Hr,抬头是Gmail,打开内容,竟然是有礼品相送!比直接说中奖,好一些,有点迷惑性!打开“详细信息”,能发现发送至的地址不是本人的Gmail地址,可以看见是一封垃圾邮件,或者说欺诈邮件,Gmail居然没有屏蔽掉!发信人是hr@itlong.com.cn。有一个链接是rifjj.org的网站,.Org的域名一般是组织域名,有点滥用官方组织或者公益组织的感觉!多少让人产生一些信任感!点击去瞧瞧:
钓鱼网站
居然有那么多大公司的标志:Lenovo,Google,还是谷歌免费邮十三周年庆典活动!我的IP地址能正常显示。对于一些不懂网页技术的人,可能会产生一些欺骗性,“哇!来头不小,居然知道我来自哪里!” 其实那样的代码很容易实现。里头还有一个链接去Gmail的,地址没错,但是链接去的地方是绝对错误的!还是这个钓鱼网站下的一个网页。
钓鱼网站底部信息
拉到网页的底部,看上去很正规的样子,版权信息,还有400电话!点击领奖的地址,接连跳出两个提示框:
打开Gmail链接提示
再次肯定这儿是官方网站!继续说周年庆典,点击确定:
打开Gmail链接提示2
前面的网页有提到小轿车,这会儿就再次跳出了广本的字眼,再次强调官方,而且还有公证处审批!最后就进入了抽奖活动的页面!
钓鱼页面
输入之前的提示验证码5188,点击领奖登陆,居然啥都点不开!有点失望,让人感觉到很拙劣的一个钓鱼网站!
回头再去查询一下发信人的邮件后缀itlong.com.cn,居然还是正儿八经的IT公司,难道是其Hr乱来,或者有人假借他们的企业邮箱滥伐垃圾邮件,而且还是欺诈邮件?或者是其邮箱已经被黑!
再去看看这个拙劣的rifjj.org网站域名登记信息:
- domain id:d158214461-lror
- domain name:rifjj.org
- created on:27-jan-2010 17:14:27 utc
- expiration date:27-jan-2011 17:14:27 utc
- sponsoring registrar:xin net technology corporation (r118-lror)
- status:transfer prohibited
- status:addperiod
- registrant id:43m7a2u10392di
- registrant email:80412486@qq.com
- admin city:gaoxing district
- admin state/province:guangdong
- admin postal code:518000
- admin country:cn
- admin phone:+86.2312345678
可以看到域名昨天才注册,新网代理的,来自广东,QQ号是80412486,还是蛮不错的号码啊,拥有者居然搞欺诈!
再查询rifjj.org的网页是哪里的IP
- rifjj.org >> 67.228.96.174
- 本站主数据:美国
- 参考数据一:美国
- 参考数据二:美国 德克萨斯州达拉斯市SoftLayer科技公司
是在美国主机的网页,看来搞一些欺诈的页面还是不能在中国的主机上整!最近的扫黄扫非还是有些效果的!
总体有些失望,虽然一开始就让人知道其是欺诈邮件,逐步点击之后,发现网站制作者的水平实在很低下,技巧运用也不够:
- 礼品相送–抓住人们贪小便宜的心理;
- 大公司的品牌标志–抓住人们盲目崇拜品牌的心理,或者说对品牌依赖的心理;
- 中奖的诱惑–还是小便宜心理;
- 400电话–很多人不知道400电话的注册并不难;
- 公证处公证–抓住人们服从权威的心理;
这样能唬住谁呢?尤其是人们的警惕心已经足够的强大,很多识别的技巧已经足够,用很多手段都可以查询到其真伪;网络已经无处不在了,Google一下就足以知道很多事情,利用线下手段已经不再那么容易得逞了!
再看这个QQ号码的滔滔信息,http://www.taotao.com/v1/space/80412486,不堪入目
用Google搜索QQ号80412486,又发现一个欺诈网址:http://yingshi.w23.xyzxcn.cn/