Từ tên miền website lừa đảo có thể biết nhưng thông tin gì?

Hamhoc123

Member
29/10/2019
0
8 bài viết
Từ tên miền website lừa đảo có thể biết nhưng thông tin gì?
Kính Gửi Khách Hàng Ngày 16/06/2020 Với mã Số Trúng Thưởng [ GN0909 ]
Theo Quyết Định BỘ TRUYỀN THÔNG THÔNG TIN Và Bộ Tư Pháp Về Việc Tặng Giải Thưởng của Công Ty TNHH FACEBOOK ADS ' KHÁCH HÀNG MAY MẮN '
ĐƯA RA QUYẾT ĐỊNH :
Xin Chúc Mừng Tài Khoản ℳessenger Của Đã May Mắn Nhận Được Giải Nhất Từ Sự Kiện Tuần Lễ Tri Ân Khách Hàng Năm 2020.
Tài Khoản ℳessenger Của Bạn Mang Mã Số Trúng Thưởng Là [ GN0909 ] Đã May Mắn Được Hệ Thống Lựa Chọn Ngẫu Nhiên, Xác Nhận Là Tài Khoản Đã Trúng Thưởng.
➡️ Phần Quà Giải Nhất Của Bạn Gồm :
- ① Xe Máy HonDa SH 150i Việt Nam
- ① Phiếu Quà Tặng 300.000.000 VNĐ
Một Lần Nữa Xin Chúc Mừng Bạn Là Chủ Nhân May Mắn Trúng Thưởng "GIẢI NHẤT" Của Sự Kiện Trên. Giải Thưởng Do Tập Đoàn FaceBook Tổ Chức.
Bây Giờ Bạn Vui Lòng Truy Cập Vào Trang Website: HopQuaVn979 . Com ( Viết Liền Nhau, Không Dấu ) Hoặc Vào Google Và Gõ Tìm Kiếm :
【 HopQuaVn979 . Com 】 Để Hoàn Tất Thủ Tục Hồ Sơ Nhận Thưởng.
➡️ Mọi Thắc Mắc Xin Liên Hệ Tổng Đài CSKH : 08 99 238 981
☑️ Đây Là Tin Nhắn Chính Xác Đã Được Xác Nhận Từ Ban Quản Trị Giải Thưởng FaceBook ADS 2020 Và Sự Kiểm Duyệt An Toàn Của Bộ Truyền Thông Và Thông Tin
➡️ Lưu Ý : Sau Khi Khách Hàng Nhận Được Thông Báo Này Thì Hệ Thống Sẽ Tự Động Khóa Tài Khoản Đã Gửi Thông Báo Cho Khách Hàng Để Bảo Lưu Và Tránh Sự Tranh Chấp Giải Thưởng Từ Khách Hàng.
-------------------------------------------------------
THÔNG BÁO NÀY THAY CHO GIẤY MỜI TRỰC TIẾP
Xin lỗi admin nếu mình đăng bài viết vi phạm
Từ tên miền hopquavn979.com có thể lấy đuoc những thông tin gì?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Từ tên miền hopquavn979.com có thể lấy đuoc những thông tin gì?

Chào bạn,
Do mình cũng không hiểu rõ lắm về câu hỏi của bạn nên mình có 2 hướng trả lời như sau:

Đa số những thông tin trúng thưởng khi bạn nhận được như thế này đều là tin nhắn lừa đảo, bạn nên cảnh giác với tất cả những hình thức như thế này và không bao giờ được cung cấp thông tin cá nhân của mình cho người khác. Trong các trường hợp như này họ thường đánh vào sự nhẹ dạ cả tin và lòng tham của mọi người để lừa đảo, ví dụ trong trường hợp trang hopquavn979.com kịch bản có thể là:
1. Khai thác các thông tin của bạn: Trang web đó yêu cầu bạn cung cấp rất chi tiết các thông tin: Họ tên, ngày sinh, địa chỉ, sđt. số CMND, số tk ngân hàng, số thẻ ngân hàng, tên chủ thẻ, chi nhánh, nghề nghiệp, facebook, pass facebook ...).
2. Đối tượng thông báo bạn phải hoàn thiện nốt hồ sơ và đặt cọc 1 số tiền để hoàn tất hồ sơ và chiếm đoạt tài sản của bạn. Có thể bằng chuyển khoản ngân hàng hoặc thẻ cào điện thoại...
3. Đối tượng gọi điện giả danh làm cán bộ ngân hàng để nói bạn có tiền chuyển tới cần xác minh, thực chất họ dùng thông tin thẻ, tài khoản của bạn để đăng nhập internet banking hoặc các trang mua hàng online và lấy OTP gửi về máy bạn để chiếm đoạt.
4. Đối tượng giả danh cảnh sát gọi điện thông báo bạn dính tới 1 vụ án và dọa dẫm, dẫn dắt bạn để chiếm đoạt tài sản.
5. Nếu có thể đăng nhập facebook của bạn, đối tượng có thể PM cho các bạn của bạn và hỏi vay tiền, nhờ mua thẻ điện thoại, nhờ chuyển tiền v.v...
6. Các trường hợp với nội dung tương tự...
Bạn có thể trình báo cho cơ quan công an để xử lý các trường hợp như thế này hoặc gọi trực tiếp cho trực ban hình sự theo số: 069 234 8560 của Cục Cảnh sát hình sự để được hướng dẫn.

Nếu bạn muốn lấy thông tin của tên miền hopquavn979.com bạn có thể vào các trang whois như: https://whois.domaintools.com/ hoặc https://www.whatismyip.com/
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cám ơn ad. Mình có thể lấy được thông tin người đăng kí website này không ad?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Comment
Thực ra mình đang hiểu bạn muốn thu thập thông tin về website lừa đảo thì mình bổ sung thêm mấy ý thế này về nhận định ban đầu các thông tin cơ bản có thể thu thập được:
- Từ tên miền sẽ phân giải ra địa chỉ IP thì sẽ biết được thông tin như server đặt ở đâu
- Whois ip cung cấp thông tin về địa chỉ IP đó ai đang sở hữu tất nhiên bạn sẽ không thu được thông tin chính xác của người đăng ký thường sẽ thu được thông tin cơ bản về nhà cung cấp VPS, Hosting mà hacker đang sử dụng
- Whois domain ra thông tin người đăng ký domain nhưng với các website lừa đảo thì phần lớn các thông tin thu được chỉ dừng lại ở nhà cung cấp domain
- Reverse IP kỹ thuật này để tham khảo thêm các website khác cùng đặt trong cùng server biết đâu mình có thể đi vòng từ các website này để thu thập thêm các thông tin khác. Tuy nhiên nếu web đặt ở các hosting free có nhiều website cùng đặt trên 1 server thì thông tin này lại không ý nghĩa
 
Comment
Dùng nmap bạn có thể thu được rất nhiều thông tin liên quan đến website đó.
VD: Mình quét trang đó:
Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-22 21:22 SE Asia Standard Time

NSE: Loaded 151 scripts for scanning.

NSE: Script Pre-scanning.

Initiating NSE at 21:22

Completed NSE at 21:22, 0.07s elapsed

Initiating NSE at 21:22

Completed NSE at 21:22, 0.00s elapsed

Initiating NSE at 21:22

Completed NSE at 21:22, 0.00s elapsed

Initiating Ping Scan at 21:22

Scanning hopquavn979.com (167.114.2.51) [4 ports]

Completed Ping Scan at 21:22, 0.51s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 21:22

Completed Parallel DNS resolution of 1 host. at 21:22, 0.47s elapsed

Initiating SYN Stealth Scan at 21:22

Scanning hopquavn979.com (167.114.2.51) [1000 ports]

Discovered open port 80/tcp on 167.114.2.51

Discovered open port 993/tcp on 167.114.2.51

Discovered open port 110/tcp on 167.114.2.51

Discovered open port 143/tcp on 167.114.2.51

Discovered open port 995/tcp on 167.114.2.51

Discovered open port 25/tcp on 167.114.2.51

Discovered open port 587/tcp on 167.114.2.51

Discovered open port 443/tcp on 167.114.2.51

Increasing send delay for 167.114.2.51 from 0 to 5 due to 11 out of 26 dropped probes since last increase.

SYN Stealth Scan Timing: About 69.25% done; ETC: 21:24 (0:00:30 remaining)

Increasing send delay for 167.114.2.51 from 5 to 10 due to 11 out of 11 dropped probes since last increase.

SYN Stealth Scan Timing: About 73.95% done; ETC: 21:24 (0:00:36 remaining)

SYN Stealth Scan Timing: About 79.55% done; ETC: 21:25 (0:00:36 remaining)

SYN Stealth Scan Timing: About 85.15% done; ETC: 21:26 (0:00:31 remaining)

Completed SYN Stealth Scan at 21:27, 283.48s elapsed (1000 total ports)

Initiating Service scan at 21:27

Scanning 8 services on hopquavn979.com (167.114.2.51)

Completed Service scan at 21:27, 5.03s elapsed (8 services on 1 host)

Initiating OS detection (try #1) against hopquavn979.com (167.114.2.51)

Retrying OS detection (try #2) against hopquavn979.com (167.114.2.51)

Initiating Traceroute at 21:27

Completed Traceroute at 21:27, 6.25s elapsed

Initiating Parallel DNS resolution of 17 hosts. at 21:27

Completed Parallel DNS resolution of 17 hosts. at 21:28, 16.51s elapsed

NSE: Script scanning 167.114.2.51.

Initiating NSE at 21:28

Completed NSE at 21:28, 29.47s elapsed

Initiating NSE at 21:28

Completed NSE at 21:30, 130.13s elapsed

Initiating NSE at 21:30

Completed NSE at 21:30, 0.00s elapsed

Nmap scan report for hopquavn979.com (167.114.2.51)

Host is up (0.29s latency).

rDNS record for 167.114.2.51: vps-16902dc1.vps.ovh.ca

Not shown: 987 filtered ports

PORT STATE SERVICE VERSION

20/tcp closed ftp-data

21/tcp closed ftp

22/tcp closed ssh

25/tcp open tcpwrapped

|_smtp-commands: Couldn't establish connection on port 25

53/tcp closed domain

80/tcp open tcpwrapped

110/tcp open tcpwrapped

143/tcp open tcpwrapped

443/tcp open tcpwrapped

587/tcp open tcpwrapped

|_smtp-commands: Couldn't establish connection on port 587

993/tcp open tcpwrapped

995/tcp open tcpwrapped

8443/tcp closed https-alt

Device type: firewall

Running (JUST GUESSING): Fortinet embedded (87%)

OS CPE: cpe:/h:fortinet:fortigate_100d

Aggressive OS guesses: Fortinet FortiGate 100D firewall (87%)

No exact OS matches for host (test conditions non-ideal).



TRACEROUTE (using port 53/tcp)

HOP RTT ADDRESS

1 ...

2 7.00 ms localhost (27.68.247.102)

3 7.00 ms 10.255.181.100

4 14.00 ms localhost (27.68.235.133)

5 9.00 ms localhost (27.68.233.54)

6 47.00 ms localhost (27.68.255.53)

7 46.00 ms localhost (27.68.250.169)

8 46.00 ms xe-2-2-3-xcr1.hke.cw.net (195.89.113.21)

9 214.00 ms ae4-xcr1.hkg.cw.net (195.2.10.97)

10 200.00 ms ae49.xcr1.mar.cw.net (195.2.20.241)

11 196.00 ms ae2-xcr2.prp.cw.net (195.2.10.125)

12 214.00 ms gsw-1-a9.fr.eu (54.36.50.70)

13 218.00 ms be102.rbx-g2-nc5.fr.eu (94.23.122.214)

14 217.00 ms be100-1042.ldn-5-a9.uk.eu (213.251.130.103)

15 273.00 ms be100-1298.nwk-5-a9.nj.us (192.99.146.133)

16 291.00 ms be100-1323.bhs-g2-nc5.qc.ca (192.99.146.138)

17 291.00 ms be7.bhs-z2g2-a75.qc.ca (178.32.135.225)

18 ...

19 291.00 ms 149.56.49.208

20 ... 30



NSE: Script Post-scanning.

Initiating NSE at 21:30

Completed NSE at 21:30, 0.00s elapsed

Initiating NSE at 21:30

Completed NSE at 21:30, 0.00s elapsed

Initiating NSE at 21:30

Completed NSE at 21:30, 0.00s elapsed

Read data files from: C:\Program Files\Nmap

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 498.64 seconds

Raw packets sent: 2277 (106.180KB) | Rcvd: 56 (3.242KB)
Không có gì thật sự hữu ích nhưng nó cho biết IP của máy host. Tìm IP này nó trỏ đến OVH Cloud.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Trang đó sập rồi haha
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Những trang tạo ra để lừa đảo như này thường có địa chỉ ip host ở nước ngoài, domain đăng ký cũng vậy nên sẽ khó tìm ra. Tuy nhiên với sđt của Việt Nam thì sẽ có nhiều thông tin hơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Những trang tạo ra để lừa đảo như này thường có địa chỉ ip host ở nước ngoài, domain đăng ký cũng vậy nên sẽ khó tìm ra. Tuy nhiên với sđt của Việt Nam thì sẽ có nhiều thông tin hơn.
IP: OVH Hosting (Pháp)
Mình báo cho bên đó, 1 ngày sau thì web sập.
Coi bộ dạo này ít trang fake nên request được xử lí nhanh, hehe
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
IP: OVH Hosting (Pháp)
Mình báo cho bên đó, 1 ngày sau thì web sập.
Coi bộ dạo này ít trang fake nên request được xử lí nhanh, hehe
Bạn báo cáo qua email với bên đó à? Không ngờ nó hỗ trợ cả cái đó :))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên