如果收到粉絲團偽冒 FB 支援團隊的通知違反社群守則 要求填寫驗證資訊…百分百都是詐騙!
要不然你看那麼多人被鎖…以下略
總之因為使用短網址,沒辦法看到真實網域
可以使用 https://www.urlvoid.com/ 先還原
不過結果出乎意料的是安全的?
我們回到臉書上看一下發文自帶的縮圖
最下面竟然顯示短網址還原的位置!
回到 virustotal 上檢查
https://www.virustotal.com/gui/domain/confirmationpage587346.co.vu/detection
看得出有問題囉
是個釣魚網站
到 Detail 觀察
因為是 URL 所以一定有背後的 IP ,可以看 DNS 的 A Record
得到 103[.]18[.]6[.]189
同樣接著查之後
domain 看起來都很類似吧?
觀察 Detail
whois 顯示位置在越南
實際上是一個工廠….
FB 公司的團隊會在這裡麼?
最後 我們從圖看出 這個IP 2021 就存在,陸續換了不少 domain 都是被判定釣魚或惡意
所以點進去之前,要先想想喔
IoC
- https://tinyurl[.]com/confirmationpage610214
- confirmationpage587346[.]co[.]vu
- 103[.]18[.]6[.]189
