[惡意簡訊詐騙]惡意簡訊詐騙已逐漸變型

最近的簡訊惡意程式，已經開始變型，如果不是使用手機點擊惡意程式的話，發現將跳轉至正常的網站。因此降低被發現的風險

鑑於此，基本分析如下:

惡意簡訊詐騙

google輸入短網址測試(發現使用電腦測試的話，會自動轉到正常的黑貓官方網站)

利用短網址還原服務測試(發現有網址轉址的功能)
推測若非android的手機，則直接跳轉至其他網站，以規避被發現的風險

還原正常惡意程式下載的過程

whois的ip查詢(國家為南韓 Korea)

測試中繼站ip開啟的服務內容(port 80、port3306、port 3389)

中繼站遠端登入畫面

結論:

目前惡意簡訊的中繼站確開始篩選使用者的來源，會分辨使用者的使用裝置，若非手機系統的話，則會跳轉至正常官方網站，降低被發現的可能。

中繼站多架設於國外，不易追查

[釣魚網站分析]LINE的釣魚網站分析

LINE的釣魚網站分析

利用line貼圖的特性，誘拐民眾點擊釣魚網站後，輸入相關帳號密碼，以竊取相關個資。

釣魚網站:

釣魚頁面與主機位址

主機國家

開啟的相關服務(port21、port80、port445、port3306)

因此，該中繼站系統內含有資料庫，有民眾的詐騙個資在裡面