这是一个创建于 3014 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近朋友反映说收到了一些钓鱼邮件,我看了一下之后发现套路几乎一样。
邮件套路
1、邮件内容套路:一个附件链接要你打开查看,如图(为了隐私已马赛克):
2、打开链接之后是文档预览界面,需要输入密码才能让你查看(钓鱼而已),如图:
简单分析
1、找到了其中一封邮件里面的 pdf 附件,使用恶意文件分析系统 vxcube 分析了一下,分析结果如下:
http://vxcube.com/result/1f5ef5be7fc0f6fdd9aa350556063744
截图如下:
2、 找到邮件源代码:
3、 钓鱼页面存放网站分析结果如下:
http://www.vxcube.com/tools/domain/americanpfta.com/whois
截图如下:
该网站是一个年代比较久的网站,初步判断是被人挂了钓鱼页面。
结论
大家还是要注意防范这些邮件啊,虽然技术含量不高,但是也很容易上当。
 | 1 sadaharu09 2017 年 11 月 22 日 via iPhone 高级了。 |
Select Language