背景
近期慢雾安全团队收到情报,市场上出现冒充慢雾(SlowMist) 的诈骗网站,该诈骗网站盗用慢雾(SlowMist) 的图标和名称,开展钱包、交易平台等业务。据统计,因假冒慢雾(SlowMist) 网站被骗的件数已达 13 起。
(https://165.npa.gov.tw/#/article/9/1380)
诈骗分子冒充慢雾(SlowMist) 客服人员:
慢雾安全团队根据受害者提供的信息,第一时间对该假冒网站进行分析。
假冒网站分析
诈骗人员引流导航地址(https://linktr.ee/Slowmist.com):
用户点击“登入/注册”后就会跳转到假冒网站(http://smone.ddns.me):
在微步在线情报社区中搜索该假冒网站的域名,历史变更记录显示,该域名(smone.ddns.me) 曾为 Vitex、BitRich、BIKOTO 的假网站。
继续找到该域名对应的 IP:
点击该 IP 地址,发现其已被标记为恶意 IP 地址,进一步用 urlscan 搜索该 IP,发现了更多假冒慢雾(SlowMist) 的域名:
我们通过此 IP 反查资产,又发现许多诈骗网站:
选择其中一个诈骗网站分析,发现其调用域名 win7777.net:
接着反追域名 win7777.net:
发现该域名的 IP:45.76.100.181,上面部署了 124 个诈骗网站,同时发现这些诈骗网站和博彩网站有千丝万缕的联系,此处不进一步展开分析。
结语
实际上,网络黑灰产从业者经常恶意利用加密的企业品牌信息,即使是安全厂商也无法完全避免这种情况。
在此我们呼吁广大用户提高安全意识,特别警惕此类风险,如有受骗发生,请第一时间到管辖地报警。
最后,作为受害者,慢雾(SlowMist) 对这种诈骗行为提出严厉谴责,保留追究此事件相关责任人的权利。
认准慢雾官方:https://www.slowmist.com
有问题请随时联系我们:[email protected]
往期回顾
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
知识星球
https://t.zsxq.com/Q3zNvvF
原文始发于微信公众号(慢雾科技):谨防受骗 | 假冒慢雾(SlowMist) 网站分析
