俗话说"再一再二不再三", 这个贴小广告的人也太得饶人处不饶人了,这次决定不再随手撕掉就罢手了;
还得说政府反诈宣传做得好,这种网络招瓢广告一看就是诈骗集团的伪装;先去扫描验证一下,果不其然,一堆艳照之下,只有一个下载 apk 的链接;
这里整理一下跳转路径,扫描之后先去 https://1128mkq.jitazhijia.com , 然后 js 跳转:
接着是调查相关的域名信息:
这里有几点非常可疑,不是普通的黑客利用漏洞破解:
无奈大部分注册商都是 godaddy , 注册信息都隐藏了,只有两个 cn 的域名:
看来这个孙某和这些背后关系很大;
我们来查查他的邮箱吧:
这里大致就可以知道为什么有这么多 IP 地址和快过期的域名可用了:
所以:
浙江贰贰网络有限公司
杭州爱名网络有限公司
请确认一下这个是个人行为还是公司行为?
