刚收到条钓鱼短信，差点吃钩了

00852 是香港发来的啊

直接脚本批量走起

好奇，身份证-银行卡输入进去了，钱就没了？不要输入密妈的么

还是单纯骗身份信息的

@dwlovelife #3 哈哈，我特意试了下，这个吊网站一点不走心，input 框都有 bug ，我随便填了一串数字，后面就提示找不到参保记录之类的，开始让填手机号和银行卡号了

@storyxc 瞎鸡儿填了下，试了下要密妈

IP：137.175.5.188 ，ssh 端口关闭。

@XiLingHost #1 香港的电话不是 8 位数么

我有看域名的好习惯，不过也有意外，前段时间社区要求报备，发了个链接，怎么看都是假的，结果是真的。

后面就要输入密码了

@dwlovelife 套信息做下一步准备的

这些垃圾域名，一个都不要信就对了

@iamjerry 类似国内 106 开头的特殊号码吧？不面向个人的。

来个大佬压测一下，喂点脏数据

我非常好奇，当局那么在意反诈，为什么就不促使运营商过滤短信内容？
卫生局通知，这明显是行使 Z.F 责.权的行为。

当然，在地球上这片土地里，不能用逻辑思考这类问题行不通！

这域名，一看到就退出了，真要有疑问也是上银行小程序或社保 app 确认啊

@hyshuang2006 #15 雇人一条条审核还是上 GPT3 ？你自己都知道发帖换缩写绕过 v2 的关键词过滤，发垃圾短信的能不知道？

@krixaar 缩写错别字的短信正常人会信吗..

《由“腾讯手机管家”过滤》

脏数据压测中

@Geon97 #19 这个钓鱼信息实际是被腾讯手机管家标记为垃圾短信了，但是有时候有用的短信也会被过滤。。所以我会不定期点开看一下。。

@Juszoe #20 大佬

@yixin026 #18 能上这种当的还真不一定能看出错别字……

在 PC 上操作了一波；哈哈，一会就提示你让你输入密码了；

安全助手提醒: 客户身份安全信息已做加密处理。
储蓄卡中国工商银行 6222****5079
查询密码
请输入 6 位查询密码
请进行安全验证，请输入 6 位查询密码验证身份。
注:密码输入 3 次错误，将冻结账户无法使用。
提交

@zhangwugui 特地去在线身份证一键生成网站去搞了一波。

@dwlovelife 我刚用虚拟的身份证号和手机号操作了一波，后面会让你输入身份证号，手机号，银行卡号，再然后会让你输入银行卡的查询密码。

v2ex 是不是发不了图，要不然我就可以截图了

00 开头的短信和电话都不用管

.me ，看域名啊

完了，让你们直接压垮了~

我有个好习惯，我管你什么链接，我从来不点

https://imgur.com/vm0oOMZ
@JDog 压垮了这里还有一个 http://x.awik.in/

接埠用 3, 十分特别

@oyzcha 刑吧，我压这个逝逝

@ahsjs ……可是用无忧行弄不好也 0086……境外不配给境内打电话了呗……

第一点，我国没有卫生局这个东西
第二点，医保账户异常国内是不可能填写就给你解开
第三点，这个域名一看就不对……不可能有官方机构的服务功能能直接一级域名就进去……

@oyzcha 这个被搞怕了刚试了下 302 到 12333 了 http://si.12333.gov.cn/ 这个了

@santom 调成手机版试试

这域名不是一眼假么。。

日期也是一眼假，我不信哪个开发会有闲情写个 date 转口语化汉字日期的方法

还没来得及写脚本，就被你们压垮了，太坏了

跳转网易了。。

这里还有一个,也是今天收到的

现在应该没有哪个部门叫卫生局吧？社保局或者人社局才对

来个大佬送这个网站一点礼物

ddos 大佬呢？网站还没挂！！！

137.175.5.188
OS
Microsoft Windows Server 2012 R2
Network
PEGTECHINC (US)
Routing
137.175.0.0/17 via AS54600
Protocols
21/FTP , 80/HTTP , 888/HTTP , 3306/MYSQL , 3389/RDP , 8888/HTTP

我一看域名 就不对 国家的哪有用这个后缀的

mark ，晚上回去刚好实践一下 puppeteer

试试看图片

这是哪位大佬插了一堆 xss 和 sql 注入脚本进后台。。。

http://8xafpe7apxgkzzhhxbnd.zoxm.beauty/log.htm

之前也收到这个，单短信内容不是这个，打开后一样！伟大

@hyshuang2006
没法过滤的，卫生局你过滤了，人家可以换卫生部，社保局，社会保障局，卫生管理局，公安局，甚至还能编出一堆不存在的部门，更不用提还可能出现的误杀关键短信的情况

@ruanimal 你这个是怎么发的，我 PC 都没看到发图片的地方。。

想知道，要是攻击这个服务器，要负法律责任吗

要是 D 他，对方中途切了 DNS 到官网，这责任咋判

我也有一次被一个类似的骗过了，回复 T 退订，立马开始钓鱼后续。我才发现不对劲，是钓鱼

@fenglangjuxu me cf to ml 这种就是免费的垃圾域名，一看就知道了

curl 'http://rtrbz2npyzab2dmi72gx.zoxm.beauty/subl.asp' \
-H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9' \
-H 'Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,en;q=0.7' \
-H 'Cache-Control: no-cache' \
-H 'Connection: keep-alive' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-H 'DNT: 1' \
-H 'Origin: http://rtrbz2npyzab2dmi72gx.zoxm.beauty' \
-H 'Pragma: no-cache' \
-H 'Referer: http://rtrbz2npyzab2dmi72gx.zoxm.beauty/account-loginb.asp' \
-H 'Upgrade-Insecure-Requests: 1' \
-H 'User-Agent: Mozilla/5.0 (Linux; Android 8.0.0; SM-G955U Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Mobile Safari/537.36' \
--data-raw 't2=132123&g_zhanghao=6212261111222233334&xmxm=%C0%EE%C0%F6&t4=230182198012251659&t5=18888888888&je=&klx=%B4%A2%D0%EE%BF%A8%D6%D0%B9%FA%B9%A4%C9%CC%D2%F8%D0%D0' \
--compressed \
--insecure

最终的提交数据请求

我最近也收到过，域名类似 ***.sh 我还以为是上海的医保局，提醒说要更新医保卡，差点填银行卡号和密码啥的。

大家注意。

想多了, 就算真的你信息有问题,
根本不会给你提供这种便民服务....

pc 按 f12 直接关闭，有点意思

卫生局通知参保有问题。
对方的中文文法也不对。

这玩意还上了 cloudflare ，还能打么

我早上就刚有个同事收到这个短信了 ,不过他的很诡异, 发过来的网址在浏览器里输入跳转的居然是正经的 gov.cn 结尾的官方网站, 不过居然还在用 http, 看起来就很假.

这种一看就假，某某局的页面一般没这么精致

提示： 狗日的， 禁止打开

这个措辞就不是大陆人士写出来的

@lujiaosama 官方网似乎 http 和 https 都行

小伙子，反诈 app 在向你招手

@hyshuang2006 关键词屏蔽是最省事同时潜在危害也最大的方式

然后我这里腾讯手机管家会拦截所有境外短信，包括没有链接的 Apple/Google/Uber/Doordash/Amazon 的验证码，训练后也无效。（我有一张国外卡）

比较好奇这个是怎么做的每次访问 zoxm.beauty 都会重定向到一个不同的子域名下的呢

能上 V 站的基本都能看出一眼假，但是全国还有非常大量的人是看不出的，上当的人不会是少数。请大家不要再秀优越感，请多多向家里的老人普及宣传

@guosic https 不行啊,刚刚试了. https://si.12333.gov.cn

@lujiaosama 哦，我就顺便试了几个，不过这个网站百度标的官方

开头就有问题，现在哪还有卫生局了？

@realpg 这是真的，得牢记。 不好用的时候，只有你找他， 他主动找你。 不存在的

@HuberyPang #73 浏览器地址栏输入 view-source:http://zoxm.beauty/ 你就能看到原理了

这明显骗老年人的啊，以前确实有卫生局

任何一条带链接的短信，我都不会点

@loca1h0st 牛哇 哈哈哈哈