钓鱼网站应用四种类似样式的网页面模板

无需加好友免费技术支持

2021年1月8日，国家反诈骗中心提示犯罪嫌疑人根据预定新冠肺炎疫苗注射公布虚报连接违法搜集中国公民本人信息，犯罪嫌疑人群发消息所说"对外开放预定，机会难得"短消息诱惑受害人点击木马病毒网页链接，规定填好身份证号、手机号、银行卡卡号等，随后获得银行卡验证码，转帐。

我们可以通过安恒威胁情报中心平台与安恒Sumap根据对全球网络环境非常雷达探测的相关性分析，也发现与此次事件有关的好几个钓鱼网站。

这种钓鱼网站应用四种类似样式的网页页面模板，将垂钓模板装扮成"统一企业执照信息智能管理系统"、"国家企业执照信息企业信用系统"、"国家企业信用等级信息企业信用系统"、"统一电商级别智能管理系统"等各个系统软件。用户点击查看或验证时，将规定用户给予名字、身份证件、手机号、银行卡卡号、支付密码等个人信息，进行下一步主题活动。

钓鱼网站有如下四个网页页面模板。各不相同模板的网页布局不一样，但收集到的用户信息与递交后自动跳转页面同样。下列将各自详细介绍。

模板一装扮成"统一企业执照信息智能管理系统"页面

如

点击"备案验证"按键进到下一页后，正在进入信息填好网页页面，规定用户键入真实身份、身份证号、银行卡卡号、手机号等信息递交。

此网站于2020年10月21日被市场监管局曝出，

市场监管局表明："犯罪嫌疑人以工商企业管理、工商注册等名义向企业登记发送信息，诱发登陆钓鱼网站连接后把它银行帐户里的资产转移，导致经营人损害。"

模板二掩藏为"国家企业执照信息企业信用系统"，现行政策申明将于进到界眼前提醒。页面基本上与模板完全一致，但系统名称出现了改变。

浏览后显示的是一段"《关于个体工商户电子版升级政策措施的声明》"，

点击核实后进到"国家企业执照信息企业信用系统"掩藏网页页面，

点击"备案验证"进到下列页面后，用户还要键入真实身份、身份证号、银行卡卡号、手机号等信息递交。

模板三装扮成"国家企业信用等级信息企业信用系统"，

如

当点击"确定"或"检索"按键时，正在进入验证页面，书写人名字和身份证号。

当用户键入真实身份信息时，点击"逐渐验证"将提示法人信息到期，跳转下一页，同时要求用户递交更详尽的本人信息。

模板4掩藏为"统一电商级别智能管理系统"，有关政策申明都将展示在浏览中，类似模板2的申明一部分，如

可是本出现了改变，具体如下。

点击核实后，正在进入操作界面，提醒用户输入手机号进行审核。

点击验证页面"下一步"以后，提醒用户键入更详尽的本人信息进行验证。

当用户在所有的模板中填好同时提交本人信息时，他将跳转下列网页页面并循环系统更新，以蒙骗用户系统软件。

查看代码，发觉用户输入信息将发送至网络攻击掌控的故意域。

网络攻击根据短消息诱惑用户点击钓鱼网站连接，诱发用户登陆，然后让用户键入银行卡卡号等个人信息，进行下一步的违法犯罪行为，导致用户损害。

安恒威胁情报中心猎影试验室提示用户不要信异常短信搜集，不必浏览来路不明链接，不要随便递交本人信息。

（备注名称：IOC历史时间不活泼，如今活跃性，很有可能有新，如今活跃性。

Domain(现阶段活跃性):

0dqcutg[.]top

baofengyuan[.]com

bjlqw[.]cn

fskf[.]cn

gongsz[.]site

gs.gswll[.]site

gsde[.]site

gsjaal[.]site

gsjdle[.]site

gsjhg[.]site

gsjzzz[.]site

gswal[.]site

gswll[.]site

gswvy[.]site

gswzl[.]cc

gzjsk[.]site

hdcx[.]cc

m.nmqsj[.]com

nmbst[.]cn

tgyd99[.]net

tianguyudao[.]com

tianguyudao[.]net

zhlr[.]cc

zout[.]cc

zyky[.]site

zzlk[.]cc

senhaihongtu[.]com

awrbiup[.]cn

raixkd[.]cn

yynjd37[.]cn

cubibonus[.]com

frvxiw[.]cn

fi7229[.]cn

ip(周期时间短，仅作参考):

112.121.174[.]195

154.92.23[.]247

112.121.174[.]198

124.156.100[.]167

124.156.154[.]69

112.121.174[.]197

112.121.174[.]196

45.114.125[.]124

45.114.124[.]119

156.255.214[.]196

112.121.174[.]194

156.255.214[.]198

154.92.23[.]139

154.92.22[.]44

143.92.51[.]118

154.92.22[.]61

103.149.90[.]217

150.129.80[.]38

103.94.180[.]209

45.195.8[.]233

参照：

安恒威胁情报中心详细地址：