Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
zpvip
V2EX  ›  问与答

这个诈骗网站如何取得 windows 点 net 的子域名的?

  •   
  •   zpvip · Mar 12, 2024 · 1613 views
    This topic created in 782 days ago, the information mentioned may be changed or developed.

    在一篇 blog 的留言区无意点开一个网址, 经很多次跳转后来到了下面的网站:

    https 冒号//tron2qolg.z13.web.core.windows 点 net/Apple0s01Ersys44/index 点 html

    胆小的请用虚拟机打开. 其实就是一个诈骗网站, 任意点击都会让网页全屏, 合成语音一直说你中毒了, 打电话联系之类的. ⌘ + w, 右键, 全屏 ⌘ + Ctrl + f 也会失效, 都是些 js 的把戏.

    现在问题来了, 这个 windows 点 net 的子域名是怎么申请到的?

  • Windows
  • NET
  • 诈骗
    6 replies    2024-03-13 08:42:00 +08:00
    google2020
        1
    google2020  
       Mar 13, 2024   ❤️ 1
    这是 Azure Blob 对象存储的域名,类似于阿里云的 aliyuncs 子域名
    106npo
        2
    106npo  
       Mar 13, 2024   ❤️ 1
    Azure 自定义域名
    dobelee
        3
    dobelee  
       Mar 13, 2024   ❤️ 1
    巨硬的域名。托管了恶意程序吧。

    https://www.zscaler.com/blogs/security-research/abusing-microsofts-azure-domains-host-phishing-attacks
    zpvip
        4
    zpvip  
    OP
       Mar 13, 2024
    谢谢, 找到了:

    https://learn.microsoft.com/zh-cn/azure/storage/blobs/storage-custom-domain-name

    这个主意有意思, 相当于一个不可能被 chrome 拉黑的域名.
    google2020
        5
    google2020  
       Mar 13, 2024
    @zpvip 你可以举报,会拉黑,只是不拉黑主域名,会拉黑桶的子域名。国内几大云厂商都有对象存储子域名被拉黑的,我遇到过。
    300
        6
    300  
       Mar 13, 2024 via Android
    很久之前在 v 站有人问过 office 365 链接跳转的钓鱼网站是怎么做的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1091 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 23:56 · PVG 07:56 · LAX 16:56 · JFK 19:56
    ♥ Do have faith in what you're doing.