小天管理 发表于 2024年7月23日 发表于 2024年7月23日 最近收到了不下于 3 条的所谓城乡医疗补贴的保单诈骗短信,点进去发现背后是一个 zhelibao.com 的网站。诈骗短信里是一些随机域名的短链接,如: f0p.cn/v2b237 u0t.cn/v017qs z4a.cn/v3decC 用 whois 查了一下这几个域名相关信息,发现是一个套壳公司,但是最后全跳转到了 zhelibao.com $ whois f0p.cn $ whois u0t.cn $ whois z4a.cn Domain Name: f0p.cn ROID: 20221114s10001s49871300-cn Domain Status: ok Registrant: *** Registrant Contact Email: *** Sponsoring Registrar: 阿里云计算有限公司(万网) $ curl f0p.cn <html> <head> <script type="text/javascript">window.location ='https://channel.zhelibao.com/mktprod/rp/ZYBX/IYBGRSend/Index1?channel=391261&m=KXAVY4NzujjKytCNQQtdOH0MohaJLe%2BXUDWcH7lZnE9HdeG9Cnl7jMuCIKTU3RknOxaUVfwX1cZKh3iyB2Np5t4mMCBGEv9yFa4yGEBXvnRJZhy7izkC07RdrvlkuY4GldXh6W%2F%2Bs9oiY9DkG8hvLmjJr8pSC4x%2FjsGUyDdxvaQ%3D&cld=30002072&sfdm=220000&csdm=222400';</script> </head> <body> </body> </html> whois 了一下 zhelibao.com,只有阿里云北京的 abuse 邮箱 DomainAbuse@service.aliyun.com ,老哥们有啥好办法整顿和防止吗?
已推荐帖子