FB 標註粉絲專業詐騙怎麼辦? 教你怎麼辨別

如果收到粉絲團偽冒 FB 支援團隊的通知違反社群守則 要求填寫驗證資訊…百分百都是詐騙!

要不然你看那麼多人被鎖…以下略

總之因為使用短網址,沒辦法看到真實網域

可以使用 https://www.urlvoid.com/ 先還原

不過結果出乎意料的是安全的?

我們回到臉書上看一下發文自帶的縮圖

最下面竟然顯示短網址還原的位置!

回到 virustotal 上檢查

https://www.virustotal.com/gui/domain/confirmationpage587346.co.vu/detection

看得出有問題囉

是個釣魚網站

到 Detail 觀察

因為是 URL 所以一定有背後的 IP ,可以看 DNS 的 A Record

得到 103[.]18[.]6[.]189

同樣接著查之後

雖然沒有被偵測到,切換到 Relations

domain 看起來都很類似吧?

觀察 Detail

whois 顯示位置在越南

實際上是一個工廠….

FB 公司的團隊會在這裡麼?

最後 我們從圖看出 這個IP 2021 就存在,陸續換了不少 domain 都是被判定釣魚或惡意

所以點進去之前,要先想想喔

IoC

  1. https://tinyurl[.]com/confirmationpage610214
  2. confirmationpage587346[.]co[.]vu
  3. 103[.]18[.]6[.]189

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

14 + 1 =

Back To Top
error: Content is protected !!