qqb-tx.cn 骗局覆灭记
今天给大家分析一个 案例。以图为证
地址:http://%71%71%6E%75%6D%2E%71%71%62%2D%74%78%2E%63%6E
解密(或者直接点击浏览):http://qqnum.qqb-tx.cn
页面上的 公证书 链接 在[分析]QQ钓鱼信息的新变化 提到过,不再重复-->点击马上领取6位qq
出现以下:
我们随便选一个号码 查找下:看下图,已经有人用了。
-->骗局的关键 出来了。哇咔咔:--> 又是利用 手机短信来诈骗!
-->测试下:哈哈
未完成,编辑中,先吃饭去。
在v大的指点下,采用13800138000完成测试:
----->继续工作。让大家久等了。按照以下的思路继续分析。
A.查服务器
B.查域名注册信息:
Domain Name: qqb-tx.cn
ROID: 20080123s10001s17426523-cn
Domain Status: ok
Registrant Organization: 江敏 (注册机构)
Registrant Name: 江 敏 (注册名)
Administrative Email: hzjiangm@163.com
Sponsoring Registrar: 北京星缘新动力科技有限公司
Name Server:ns1.beijingidc.com
Name Server:ns4.beijingidc.com
Registration Date: 2008-01-23 18:44 (域名注册时间)
Expiration Date: 2009-01-23 18:44 (期满/到期时间)
资料来源:http://tool.chinaz.com/ 站长工具
点评:服务器是浙江某IDC机房,域名所有人是 那个叫 江敏的。
********************感谢各位观看《qqb-tx.cn 骗局 覆灭记》*********************************************
补充:发现漏了点东西:
1.进入 http://qqnum.qqb-tx.cn 后,先查看网页代码:
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<title>腾讯六位QQ靓号大派送</title>
</head>
<frameset framespacing="0" border="0" rows="0" frameborder="0">
<frame name="main" src="http://vip-qb.qqlive.org.cn/qqhao/?uid=1163&a=&b=&c=&d=&e=&f=&g=" scrolling="auto" noresize>
</frameset>
<script language="javascript" src="http://count42.51yes.com/click.aspx?id=428359118&logo=1"></script>
</html>
注意看 红色部分,这个是真实的地址,
蓝色部分是流量统计的。
-->
http://vip-qb.qqlive.org.cn/qqhao/?uid=1163
这次查看以上地址的页面代码:用工具或者IE直接访问,这里就不贴出来了。
-->
http://vip-qb.qqlive.org.cn 好熟悉的“界面”,相信大家不会陌生。
--> ping vip-qb.qqlive.org.cn
Ping : 58.218.198.247 [江苏省徐州市 电信]
域名 qqlive.org.cn 的注册信息:
您的位置: 
