V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
fireapp
V2EX  ›  全球工单系统

10086 号码发的钓鱼短信, 新网, dnspod 不验证域名信息就给钓鱼域名解析了!!

  •  
  •   fireapp · 2018-01-15 18:14:10 +08:00 · 4475 次点击
    这是一个创建于 2539 天前的主题,其中的信息可能已经有所发展或是发生改变。

    2018 年收到的第一条钓鱼短信, 还是以 10086 号码发送的 大神们把这钓鱼网站给玩玩

    直接上图

    短信截图

    进去的钓鱼网站

    查询域名截图, 都是今年新注册的域名 短信中的域名

    跳转的域名

    跳转后的域名

    新网 dnspod 不验证域名信息就给解析了吗?算不算帮凶

    whois 详细

    第 1 条附言  ·  2018-01-15 18:59:19 +08:00
    1. 首先关于 10086 伪基站, 明眼人都能看出来, 10086 不是重点
    2. 看看这两个域名的注册时间 2018-01-14T12:42:31,就是昨天中午
    3. 在三个知名的平台,骗子这么短时间可以畅通无阻 !!!
    4. 第三个平台是主机平台:www.iis.net, 微软家的!!!

    第 2 条附言  ·  2018-01-16 13:33:51 +08:00
    更正: 微软家的 iis.net IDC😂
    第 3 条附言  ·  2018-01-16 13:35:23 +08:00
    更正: 微软家的 iis.net 不是 IDC, 刚发错了
    18 条回复    2018-01-16 17:26:14 +08:00
    chinvo
        1
    chinvo  
       2018-01-15 18:19:34 +08:00   ❤️ 2
    首先,注册商和 DNS 服务商没有义务为域名本身的业务背书,那是 EV/OV 证书的工作。

    当然,根据我国法律法规,境内注册和解析的域名必须 **后台实名**,但并未要求 whois 信息也必须实名公开。

    不过本质上这个域名和相关系统的持有者、运营者是在做违法的勾当。

    你可以向 cyberpolice 举报。

    至于 10086 的号码,大兄弟你附近绝对有伪基站,自行确认后可以向无管委举报。
    dream7758522
        2
    dream7758522  
       2018-01-15 18:24:05 +08:00 via Android
    咋验证,成千上万个域名。今天是合法网站,明天改成非法的。魔都访问正常,帝都访问恶意。白天正常网站,半夜变成不良网站。dnspod 说这个锅我不背
    toyuanx
        3
    toyuanx  
       2018-01-15 18:24:52 +08:00
    我手机小米 mix2,也收到了这条短信,标了伪基站提示,然后我去找中国移动客服反映去了,没回复。
    hugee
        4
    hugee  
       2018-01-15 18:29:23 +08:00 via Android
    真是醉了
    yingfengi
        5
    yingfengi  
       2018-01-15 18:33:30 +08:00 via Android
    2 楼正解
    silymore
        6
    silymore  
       2018-01-15 18:38:46 +08:00 via iPhone
    @toyuanx 小米怎么知道是伪基站的,基站也有证书吗
    psuwgipgf
        7
    psuwgipgf  
       2018-01-15 18:44:06 +08:00 via Android
    @silymore 可能根据短信内容判断的吧比如 10086 的短信里带一些小网址
    Ansen
        8
    Ansen  
       2018-01-15 18:56:40 +08:00
    自从用了 cdma,就再也没有收到以过伪基站的小广告
    zpxshl
        9
    zpxshl  
       2018-01-15 19:13:49 +08:00 via Android
    伪基站不是只对 2g 有用的吗?
    zpxshl
        10
    zpxshl  
       2018-01-15 19:15:11 +08:00 via Android
    @chinvo 伪基站不是只对 2g 有用的吗?为什么现在还有不少伪基站?
    errhub7
        11
    errhub7  
       2018-01-15 19:21:41 +08:00 via Android   ❤️ 1
    @zpxshl 干扰 4G 信号,之后手机会降到 2G
    DGChost
        12
    DGChost  
       2018-01-15 20:02:28 +08:00
    域名注册商至少要验证注册人的信息吧 而且国内的不是应该更严格点吗 但是像 2 楼说的那样的确没办法
    POPOEVER
        13
    POPOEVER  
       2018-01-15 20:16:07 +08:00
    昨天刚注册就上线直接工信部举报啊,新域名备案运气好最快也要一周
    TestSmirk
        14
    TestSmirk  
       2018-01-16 11:14:01 +08:00
    被扫到没备案才会被 ban
    chinvo
        15
    chinvo  
       2018-01-16 11:41:52 +08:00
    iis.net 不是 IDC 服务

    不知道大兄弟你哪里来的错觉 web server 开发商也要为你上当受骗负责?

    买汽油自杀要起诉中石化的汽油能点着?
    chinvo
        16
    chinvo  
       2018-01-16 11:43:06 +08:00
    “骗子短时间竟然可以畅通无阻”

    不然还能怎么样,又没法律规定骗子不准办网站
    jsun
        17
    jsun  
       2018-01-16 16:33:40 +08:00
    怪 dnspod 倒不如怪支付宝,支付宝没有管理好对接支付的资质,weixin.ccmf1j.cn
    skylancer
        18
    skylancer  
       2018-01-16 17:26:14 +08:00
    @zpxshl 可以猥琐的让你触发未加密重选直接在 4G 下肛你一番,如果发现失败了也可以让你回落到 2G 再来肛
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1174 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:14 · PVG 02:14 · LAX 10:14 · JFK 13:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.