伪造支付宝应用程序窃取信息之黑产团伙

伪造支付宝应用程序
Md5 : fad55b4432ed9eeb5d7426c55681586c
服务名 : com.bing.receive
Virus Total 查杀记录 : 2/55 

ali-pay-icon

通过POST提交窃取的手机号码等敏感信息

ali-pay-sms-POST

发现钓鱼者所使用的域名为gmm8.cn

whois查询得到结果如下:

Domain Name: gmm8.cn
ROID: 20150217s10001s73954759-cn
Domain Status: ok
Registrant ID: 1502171910jdw9
Registrant: 杨帆
Registrant Contact Email: soongrmd@sohu.com
Sponsoring Registrar: 厦门纳网科技股份有限公司
Name Server: ns2.dnsdun.com
Name Server: ns5.dnsdun.net
Registration Time: 2015-02-17 20:28:03
Expiration Time: 2016-02-17 20:28:03
DNSSEC: unsigned

soongrmd@sohu.com[whois反查]发现在今年短时间内注册了大量的垃圾域名信息

QQ截图20160215010119

所注册的域名大部分做黄赌之黑产之使用

999999999

22222222222

手贱查看了一下网站的源代码…….

发现了底部存在51.la统计尝试万能密码123456进入后查看统计量百万级别的流量访问

222222

1人评论了“伪造支付宝应用程序窃取信息之黑产团伙”

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注