假建行竟然用95533发短信来钓鱼了wap.jnugu.cc

十一月 2, 2015 by · Leave a Comment 

走着走着,收到一条短信。快速一瞥,系统提示是建行来的消息。

尊敬的建行用户:您在我行账户积分已满1万,可兑换5%的现金。请及时登陆wap.jnugu.cc查询兑换,逾期清零[建设银行]

这个网址wap.jnugu.cc是个什么鬼?这也从一个侧面显示现在的手机信息提示不能简单以来电号码或者短信号码来作判断。

然后傅老师顺便看了下域名信息:

Domain Name: JNUGU.CC
Domain ID: 116344199
WHOIS Server: whois.webnic.cc
Referral URL: http://www.webnic.cc
Updated Date: 2015-11-02T02:12:44Z
Creation Date: 2015-11-02T02:12:44Z
Registry Expiry Date: 2016-11-02T02:12:44Z
Sponsoring Registrar: WEB COMMERCE COMMUNICATIONS LIMITED DBA WEBNIC.CC
Sponsoring Registrar IANA ID: 460
Domain Status: ok http://www.icann.org/epp#OK
Name Server: F1G1NS1.DNSPOD.NET
Name Server: F1G1NS2.DNSPOD.NET
DNSSEC: unsigned

这骗子也真是迫不及待了,2号凌晨才注册的域名,白天就开始群发了。竟然还用的是DNSPOD做的解析!!

——本文最后由傅老师于2015-11-03编辑过