警惕冒充“疾管中心”、“市场监管”等进行的电信诈骗活动
文章转载自:安恒威胁情报中心
背景
2021年1月8日,国家反诈中心提醒:有不法分子借预约新冠疫苗接种发布虚假链接非法收集公民个人信息,案犯群发所谓“开放预约、名额有限”短信,引诱受害人点击木马网址链接,要求填写身份证号、手机号、银行卡号等,随后套取银行卡验证码,将账户内资金转走。
我们通过安恒威胁情报中心平台以及安恒Sumap全球网络空间超级雷达进行关联分析,还发现了该事件相关的多个钓鱼网站。
这些钓鱼网站使用了四种风格相似的网页模板,钓鱼模板伪装为“统一企业执照信息管理系统”、“国家企业执照信息公示系统”、“国家企业信用信息公示系统”、“统一全程电子化商事等级管理系统”等多个系统。当用户点击查询或认证时,将要求用户提供姓名、身份证、手机号码、银行卡号、交易密码等个人信息,以进行下一步的活动。
通过多个模板进行钓鱼活动
钓鱼网站的网页模板有以下四种,虽然不同模板的页面布局有区别,但收集的用户信息和提交后跳转的页面都是相同的,下面将分别介绍。
模板一:伪装为“统一企业执照信息管理系统”
模板一伪装成“统一企业执照信息管理系统”界面
如https://www.gsjzzz[.]site,
点击“登记认证”按钮进入下一页面后,会进入到信息填写页面,要求用户输入真实姓名、身份证号、银行卡号、手机号等信息进行提交。
该网站在2020年10月21日被市场监督管理局曝光,
市场监督管理局称:“犯罪分子以‘工商管理’、‘工商登记’等名义向市场主体发送短信,以需要上网‘认证’为由,诱导登录‘钓鱼网站’链接后将其银行账户内的资金转走,导致经营者遭受损失。”
模板二:伪装为“国家企业执照信息公示系统”
模板二伪装为“国家企业执照信息公示系统”,在进入界面前会提示政策声明。界面几乎和模板一完全相同,只是系统名称发生了变化。
如http://hwww.0dqcutg[.]top,访问后会显示一段“《关于个体工商户升级电子版本政策措施》的声明”,
点击确认后进入“国家企业执照信息公示系统”伪装页面,
点击“登记认证”后进入以下界面,同样要求用户输入真实姓名、身份证号、银行卡号、手机号等信息进行提交。
模板三:伪装为“国家企业信用信息公示系统”
模板三伪装成“国家企业信用信息公示系统”,
如http://www.mm2h.net[.]cn,
当点击“确认”或“搜索”等按钮时,将进入认证界面,要求填入法人姓名、省份证号。
当用户输入身份信息并点击“开始认证”时,将提示法人信息过期,并跳转到下一个页面,并要求用户提交更详细的个人信息。
模板四:伪装为“统一全程电子化商事等级管理系统”
模板四伪装为“统一全程电子化商事等级管理系统”,在访问时也会显示相关政策声明,和模板二的声明部分相似,如https://gswzl[.]cc,
但文字有了变化,如下所示。
点击确认后,将进入系统界面,提示用户输入手机号码进行认证,当点击认证时,将跳转到认证界面。
在认证界面中点击“下一步”后,将提示用户输入更详细的个人信息完成认证。
当用户在任意模板中填写并提交个人信息后,将跳转到以下页面,并一直循环刷新,以欺骗用户系统正在提交中。
并且查看代码发现用户输入的信息将发送给攻击者控制的恶意域中。
结论
攻击者通过短信引诱用户点击钓鱼网站链接,诱导用户登录,并让其输入银行卡号等个人信息,以进行下一步的违法犯罪活动,导致用户遭受损失。
安恒威胁情报中心猎影实验室提醒广大用户,切勿轻信可疑的收集短信,不要访问来历不明的链接,不要随意提交个人信息。
IOC
(备注:IOC存在历史不活跃的和当前活跃的,以及可能还会有新的,这里给出当前活跃的。)
Domain(当前活跃的):
0dqcutg[.]top
baofengyuan[.]com
bjlqw[.]cn
fskf[.]cn
gongsz[.]site
gs.gswll[.]site
gsde[.]site
gsjaal[.]site
gsjdle[.]site
gsjhg[.]site
gsjzzz[.]site
gswal[.]site
gswll[.]site
gswvy[.]site
gswzl[.]cc
gzjsk[.]site
hdcx[.]cc
m.nmqsj[.]com
nmbst[.]cn
tgyd99[.]net
tianguyudao[.]com
tianguyudao[.]net
zhlr[.]cc
zout[.]cc
zyky[.]site
zzlk[.]cc
senhaihongtu[.]com
awrbiup[.]cn
raixkd[.]cn
yynjd37[.]cn
cubibonus[.]com
frvxiw[.]cn
fi7229[.]cn
ip(周期短,仅参考):
112.121.174[.]195
154.92.23[.]247
112.121.174[.]198
124.156.100[.]167
124.156.154[.]69
112.121.174[.]197
112.121.174[.]196
45.114.125[.]124
45.114.124[.]119
156.255.214[.]196
112.121.174[.]194
156.255.214[.]198
154.92.23[.]139
154.92.22[.]44
143.92.51[.]118
154.92.22[.]61
103.149.90[.]217
150.129.80[.]38
103.94.180[.]209
45.195.8[.]233
参考:
https://m.weibo.cn/detail/4591198008778192#comment
https://baijiahao.baidu.com/s?id=1681156050512423270&wfr=spider&for=pc
警惕冒充“疾管中心”、“市场监管”等进行的电信诈骗活动相关推荐
- 新形势下关于光伏发电市场监管的思考
近年来,尤其是2013年<国务院关于促进光伏产业健康发展的若干意见>(国发[2013]24号)下发以来,我国光伏产业快速发展,不但在节能减排,低碳环保方面发挥重要作用,而且整个产业链已经在 ...
- 区块链赋能市场监管 浙江上线“黑科技”清除取证固证难题
司法鉴定机构人员使用"市监保"平台处理案件.本社记者 陈和秋/摄 电商售假如何取得证据?商家篡改或删除产品信息页面怎么办?在区块链技术面前,这些问题迎刃而解. 7月31日,浙江省市 ...
- 685页40万字某省市场监管智慧应用一体化项目(word可编辑)
1.2.3.1 数字XX公共能力建设现状 1.2.3.1.1 数字XX通用基础应用平台现状 通用基础应用平台提供具有共性特征的跨部门.跨层级业务应用,与本项目有关的平台包括某省网上办事大厅.某省政务服 ...
- WatchStor观察:思科携EMC等合作伙伴 圈地数据中心市场
早在今年3月,思科在加利福尼亚州圣何塞市展会中展示了"统一计算系统"(Unified Computing System)之后,我们就明白,数据中心市场将会发生巨大改变,传统的以IB ...
- 与AMD合并后,赛灵思与英特尔、英伟达在数据中心市场呈“三足鼎立”之势
被以350亿美元的价格收购后,全球独一家FPGA公司赛灵思归于芯片巨头AMD的麾下,正式成为AMD的一份子.如果英伟达收购ARM顺利进行,无疑将让半导体行业格局再次发生巨变. 赛灵思为什么会选择归于A ...
- EMC:欲占企业数据中心市场大半江山
2013年对于EMC中国来说既是丰收的一年也是转折的一年.在EMC全球高级副总裁.大中华区总裁叶成辉的带领下,EMC中国团队超额完成叶成辉上任以来制定的一个五年计划的指标,交出了一份漂亮的答卷,同时开 ...
- AMD猛攻数据中心市场,拿下15年来最高份额,英特尔DCG收入下滑20%
月石一 发自 凹非寺 量子位 报道 | 公众号 QbitAI 又一次,AMD Yes! 这一回,AMD在Intel长期制霸的CPU服务器市场,杀了老大哥一个措手不及. AMD最新财报显示,其数据中心市 ...
- 数据中心市场的投资风险与回报
随着数据中心的蓬勃发展,这会给投资界带来哪些机遇和风险? 鉴于数字经济已占英国GDP的7%,预计2021年物联网(IoT)支出将超过200亿英镑,很明显,英国和欧洲各地的数据中心市场正处于长期上升趋势 ...
- 到2026年,非洲数据中心市场规模将达到50亿美元
根据Research and Markets的报告,2020年,非洲数据中心市场的投资价值为20亿美元,预计到2026年将达到50亿美元,从2021年到2026年的复合年增长率为15%.Researc ...
最新文章
- 手动设计简单的Token验证
- 几个有趣的python技巧
- Redis学习一Redis的介绍与安装部署
- 《设计模式其实很简单》
- B2.Java代码查错
- Excel表格生成sql语句
- 这位勇士,你别去读博了:搞机器学习要PhD何用?
- 生成html数据字典,PHP生成html格式数据字典
- ASP.NET修改文件夹名称
- linux中grep命令的使用
- OpenCV--021:直方图规定化
- 一场跨越时空的协奏:编钟、古琴与5G的“弦外之音”
- 微信跳一跳python_用python来玩微信跳一跳
- 国泰君安证券 神策数据首发《证券行业数字化财富管理 3A3R 指标体系白皮书》...
- 会议室预约微信小程序推荐_会议室预约微信小程序开发
- 大写字母逆序2 (100分)
- 关于spoolsv.exe程序问题
- Python3 利用Virustotal API 获取json格式的分析报告
- 大华监控前端实时预览(DHplayer)官方插件
- 遍历Map集合的两种方法