当前位置:WooYun(白帽子技术社区) >> 钓鱼攻击 >> 发现一个仿真度极高的Paypal钓鱼网站还支持SSL(是国人作品么)

发现一个仿真度极高的Paypal钓鱼网站还支持SSL(是国人作品么)

疯狗 (阅尽天下漏洞,心中自然无码。) | 2015-11-20 15:26

源自v2ex社区里的一篇帖子,内容是这样婶儿的:
收到 paypal 的邮件说账号不正常,要 ban 我 XXX 什么的,点进去一看。。。尼玛,现在的骗子那么专业了,居然还有 https 证书认证 https://www.paepael.com/webapps/7f44d/home?webapps/mpp/home

域名是假的,但是竟然有通过浏览器内置证书的SSL
1.png
发现是狗爹的证书
3.png
整个页面除了登录其他都是官方页面
2.1.png
随便输入个账号密码就登录成功了,说接触账号限制要验证下信息
2.2.png
到输入信用卡的地方卡住半天,后来发现这个比国内钓鱼强多了,还会判断下信用卡格式的有效性,正好手头有个在线生成信用卡的网站,添了个合法的格式,通过了
2.3.png
还有个银行信息的,可以随便,然后告诉你账号已经恢复成功,回家且等吧
2.5.png
跳回Paypal官方网站,这个钓鱼程序算是优质么?

2.6.png

分享到:
  1. 1#
    回复此人 感谢
    南哥 (<///////////////////////>) | 2015-11-20 15:35

    一直都认为做黑产的人都很屌。

  2. 2#
    回复此人 感谢
    無名老人 (干过开发,日过渗透,江湖人称:少妇杀手) | 2015-11-20 18:46

    一直都认为做黑产的人都很屌。

  3. 3#
    回复此人 感谢
    随风的风 (静,已修身) | 2015-11-20 19:01

    一直都认为做黑产的人都很屌。

  4. 4#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-11-21 01:01

    去狗爹和paypal举报下,立马见效。

  5. 5#
    回复此人 感谢
    爱上平顶山 (IT民工 职业搬砖 挖坑 丝一枚 神马都不会~) | 2015-11-21 09:53

    钓鱼。。。高

  6. 6#
    回复此人 感谢
    番茄师傅 (www.tomatoyu.com) | 2015-11-21 14:59

    IBU5E0@RZ[IY4TLJ%W4JCRA.jpg

  7. 7#
    回复此人 感谢
    Night (出租二级目录 媒体二级域名 明文链接 需要私信) | 2015-11-24 15:13

    @番茄师傅 乌云里面有很多奸细啊 那些厂商的 特别是安全联盟靠敲诈为生

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录