挖掘 iCloud 钓鱼站汇总

凡事留一线,日后好相见

Posted by qmsheng on July 4, 2016

首贴发布于 V站,前几日又在朋友圈儿看到被钓鱼,遂做下整理,望各位继续补充

仿真度非常高,而且还会更新,可见已经形成了完整的产业链

测试了下 SQL 注入 和 XSS 成功拿下,基本都是一套程序,所以很多钓鱼站已经沦陷(我很后悔当时只顾拉源码了,并没有植入后门,哎,好可惜)

后来又发现几个钓鱼站,做的很完美,都是 ASP 封包程序,可以过 360,而且还是线上更新的那种,看来作者也是投入了很多精力。

QQ 密保都钓到了:

还可以更改模板:

根据爆破的几个邮箱来看,估计 10000+ ID 被钓鱼。如果按照某宝上的价格 300/ID 算,300 W RMB 市场,而且这还只是「冰山一角」