如果收到粉絲團偽冒 FB 支援團隊的通知違反社群守則 要求填寫驗證資訊…百分百都是詐騙!
要不然你看那麼多人被鎖…以下略
![](https://sectools.tw/wp-content/uploads/2022/12/image-4.png)
總之因為使用短網址,沒辦法看到真實網域
可以使用 https://www.urlvoid.com/ 先還原
不過結果出乎意料的是安全的?
![](https://sectools.tw/wp-content/uploads/2022/12/image-5-1024x590.png)
我們回到臉書上看一下發文自帶的縮圖
![](https://sectools.tw/wp-content/uploads/2022/12/image-6.png)
最下面竟然顯示短網址還原的位置!
![](https://sectools.tw/wp-content/uploads/2022/12/image-7.png)
回到 virustotal 上檢查
https://www.virustotal.com/gui/domain/confirmationpage587346.co.vu/detection
看得出有問題囉
![](https://sectools.tw/wp-content/uploads/2022/12/image-8-1024x522.png)
是個釣魚網站
到 Detail 觀察
因為是 URL 所以一定有背後的 IP ,可以看 DNS 的 A Record
![](https://sectools.tw/wp-content/uploads/2022/12/image-9.png)
得到 103[.]18[.]6[.]189
同樣接著查之後
![](https://sectools.tw/wp-content/uploads/2022/12/image-10-1024x498.png)
![](https://sectools.tw/wp-content/uploads/2022/12/image-11.png)
domain 看起來都很類似吧?
觀察 Detail
![](https://sectools.tw/wp-content/uploads/2022/12/image-12.png)
whois 顯示位置在越南
實際上是一個工廠….
![](https://sectools.tw/wp-content/uploads/2022/12/image-13-1024x583.png)
FB 公司的團隊會在這裡麼?
最後 我們從圖看出 這個IP 2021 就存在,陸續換了不少 domain 都是被判定釣魚或惡意
![](https://sectools.tw/wp-content/uploads/2022/12/image-14.png)
所以點進去之前,要先想想喔
IoC
- https://tinyurl[.]com/confirmationpage610214
- confirmationpage587346[.]co[.]vu
- 103[.]18[.]6[.]189