menu search

No Fraud

May 6, 2017

今天同学群里面突然被所谓的“Netflix免费一年”的链接给刷屏了。

前段时间我也想过去开Netflix,不过因为不怎么看剧,所以作罢。

也被冲昏了脑袋,没多想就点了链接。

链接为netfLix.vip,接着会被跳转到 netfLix.org,然后出现一个和官网一样的页面。点击领取后会出现一段动画,然后提醒还有剩余名额,但需要通过Whatsapp分享给十个好友。

到了这里我也意识到这是个骗子网站了。不过我还是跑去搜索了下netflix.org的WHOIS信息。可怕的是,这居然是Netflix的官方域名

(黑人问号.jpg)

即使如此,我依然认为这一定有猫腻。官方一定不可能搞这种事情。所以我把目光转到了域名上,并尝试直接手打域名。果不其然,这次直接跳转到了官方页面,并没有出现所谓的免费一年。

所以发来的那个链接一定有问题。

多次观察地址栏后终于发现:那个L其实是大写的i

也就能解释为什么我查询WHOIS会跳出官方的了,因为我并没有复制域名,而是手打。

手机上的Roboto字体真的是看不出大写i和小写l的区别啊。


在攥写这篇文章的时候,该域名已经被删除。不知道是被动还是主动。

(我随手把域名举报给了 Google 网络垃圾,不知道有没有关系)

钓鱼页面的前端JS加密了,所以我也没花心思去看。基本上是直接复制了官方的首页,然后加了个弹窗。不过还挺逼真。

暂时不知道这个页面的具体目的。发出的分享链接并没有携带任何小尾巴,所以该页面所称的”分享给十位好友”其实根本就无法达成。所以也应该不是为了骗账号信息。

那,究竟是为了什么呢。

根据WHOIS信息,该域名是昨天才注册的,使用了CloudFlare的NS。并没有发现其他有用的消息。

或许是为了练手?试试看这样的钓鱼方式可不可行?在页面中也发现了Google Analytic的代码。


一开始发现域名有问题的时候还挺激动,还以为遇到了用IDN来钓鱼的例子。可惜不是,只是大写而已。

Comments

edit x send markdown image
paragraph comment heart