Từ tên miền website lừa đảo có thể biết nhưng thông tin gì?

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Hamhoc123, 16/06/20, 10:06 AM.

  1. Hamhoc123

    Hamhoc123 Member

    Tham gia: 29/10/19, 10:10 AM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    1
    Kính Gửi Khách Hàng Ngày 16/06/2020 Với mã Số Trúng Thưởng [ GN0909 ]
    Theo Quyết Định BỘ TRUYỀN THÔNG THÔNG TIN Và Bộ Tư Pháp Về Việc Tặng Giải Thưởng của Công Ty TNHH FACEBOOK ADS ' KHÁCH HÀNG MAY MẮN '
    ĐƯA RA QUYẾT ĐỊNH :
    Xin Chúc Mừng Tài Khoản ℳessenger Của Đã May Mắn Nhận Được Giải Nhất Từ Sự Kiện Tuần Lễ Tri Ân Khách Hàng Năm 2020.
    Tài Khoản ℳessenger Của Bạn Mang Mã Số Trúng Thưởng Là [ GN0909 ] Đã May Mắn Được Hệ Thống Lựa Chọn Ngẫu Nhiên, Xác Nhận Là Tài Khoản Đã Trúng Thưởng.
    ➡️ Phần Quà Giải Nhất Của Bạn Gồm :
    - ① Xe Máy HonDa SH 150i Việt Nam
    - ① Phiếu Quà Tặng 300.000.000 VNĐ
    Một Lần Nữa Xin Chúc Mừng Bạn Là Chủ Nhân May Mắn Trúng Thưởng "GIẢI NHẤT" Của Sự Kiện Trên. Giải Thưởng Do Tập Đoàn FaceBook Tổ Chức.
    Bây Giờ Bạn Vui Lòng Truy Cập Vào Trang Website: HopQuaVn979 . Com ( Viết Liền Nhau, Không Dấu ) Hoặc Vào Google Và Gõ Tìm Kiếm :
    【 HopQuaVn979 . Com 】 Để Hoàn Tất Thủ Tục Hồ Sơ Nhận Thưởng.
    ➡️ Mọi Thắc Mắc Xin Liên Hệ Tổng Đài CSKH : 08 99 238 981
    ☑️ Đây Là Tin Nhắn Chính Xác Đã Được Xác Nhận Từ Ban Quản Trị Giải Thưởng FaceBook ADS 2020 Và Sự Kiểm Duyệt An Toàn Của Bộ Truyền Thông Và Thông Tin
    ➡️ Lưu Ý : Sau Khi Khách Hàng Nhận Được Thông Báo Này Thì Hệ Thống Sẽ Tự Động Khóa Tài Khoản Đã Gửi Thông Báo Cho Khách Hàng Để Bảo Lưu Và Tránh Sự Tranh Chấp Giải Thưởng Từ Khách Hàng.
    -------------------------------------------------------
    THÔNG BÁO NÀY THAY CHO GIẤY MỜI TRỰC TIẾP
    Xin lỗi admin nếu mình đăng bài viết vi phạm
    Từ tên miền hopquavn979.com có thể lấy đuoc những thông tin gì?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 25
    Đã được thích: 9
    Điểm thành tích:
    3
    Chào bạn,
    Do mình cũng không hiểu rõ lắm về câu hỏi của bạn nên mình có 2 hướng trả lời như sau:

    Đa số những thông tin trúng thưởng khi bạn nhận được như thế này đều là tin nhắn lừa đảo, bạn nên cảnh giác với tất cả những hình thức như thế này và không bao giờ được cung cấp thông tin cá nhân của mình cho người khác. Trong các trường hợp như này họ thường đánh vào sự nhẹ dạ cả tin và lòng tham của mọi người để lừa đảo, ví dụ trong trường hợp trang hopquavn979.com kịch bản có thể là:
    1. Khai thác các thông tin của bạn: Trang web đó yêu cầu bạn cung cấp rất chi tiết các thông tin: Họ tên, ngày sinh, địa chỉ, sđt. số CMND, số tk ngân hàng, số thẻ ngân hàng, tên chủ thẻ, chi nhánh, nghề nghiệp, facebook, pass facebook ...).
    2. Đối tượng thông báo bạn phải hoàn thiện nốt hồ sơ và đặt cọc 1 số tiền để hoàn tất hồ sơ và chiếm đoạt tài sản của bạn. Có thể bằng chuyển khoản ngân hàng hoặc thẻ cào điện thoại...
    3. Đối tượng gọi điện giả danh làm cán bộ ngân hàng để nói bạn có tiền chuyển tới cần xác minh, thực chất họ dùng thông tin thẻ, tài khoản của bạn để đăng nhập internet banking hoặc các trang mua hàng online và lấy OTP gửi về máy bạn để chiếm đoạt.
    4. Đối tượng giả danh cảnh sát gọi điện thông báo bạn dính tới 1 vụ án và dọa dẫm, dẫn dắt bạn để chiếm đoạt tài sản.
    5. Nếu có thể đăng nhập facebook của bạn, đối tượng có thể PM cho các bạn của bạn và hỏi vay tiền, nhờ mua thẻ điện thoại, nhờ chuyển tiền v.v...
    6. Các trường hợp với nội dung tương tự...
    Bạn có thể trình báo cho cơ quan công an để xử lý các trường hợp như thế này hoặc gọi trực tiếp cho trực ban hình sự theo số: 069 234 8560 của Cục Cảnh sát hình sự để được hướng dẫn.

    Nếu bạn muốn lấy thông tin của tên miền hopquavn979.com bạn có thể vào các trang whois như: https://whois.domaintools.com/ hoặc https://www.whatismyip.com/
     
    Chỉnh sửa cuối: 16/06/20, 05:06 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Hamhoc123

    Hamhoc123 Member

    Tham gia: 29/10/19, 10:10 AM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    1
    Cám ơn ad. Mình có thể lấy được thông tin người đăng kí website này không ad?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,519
    Đã được thích: 326
    Điểm thành tích:
    83
    Xem được một số thông tin như ngày đăng ký hết hạn ... name server thôi nhé bạn do chủ tên miền dùng dịch vụ ẩn danh trả phí nên không thể xem được thông tin.
    https://whois.domaintools.com/hopquavn979.com
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    WhiteHat News #ID:2018 thích bài này.
  5. Baby_parrot

    Baby_parrot VIP Members

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 61
    Đã được thích: 42
    Điểm thành tích:
    18
    Thực ra mình đang hiểu bạn muốn thu thập thông tin về website lừa đảo thì mình bổ sung thêm mấy ý thế này về nhận định ban đầu các thông tin cơ bản có thể thu thập được:
    - Từ tên miền sẽ phân giải ra địa chỉ IP thì sẽ biết được thông tin như server đặt ở đâu
    - Whois ip cung cấp thông tin về địa chỉ IP đó ai đang sở hữu tất nhiên bạn sẽ không thu được thông tin chính xác của người đăng ký thường sẽ thu được thông tin cơ bản về nhà cung cấp VPS, Hosting mà hacker đang sử dụng
    - Whois domain ra thông tin người đăng ký domain nhưng với các website lừa đảo thì phần lớn các thông tin thu được chỉ dừng lại ở nhà cung cấp domain
    - Reverse IP kỹ thuật này để tham khảo thêm các website khác cùng đặt trong cùng server biết đâu mình có thể đi vòng từ các website này để thu thập thêm các thông tin khác. Tuy nhiên nếu web đặt ở các hosting free có nhiều website cùng đặt trên 1 server thì thông tin này lại không ý nghĩa
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    WhiteHat News #ID:2018 and whf like this.
  6. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 25
    Đã được thích: 3
    Điểm thành tích:
    3
    Dùng nmap bạn có thể thu được rất nhiều thông tin liên quan đến website đó.
    VD: Mình quét trang đó:
    Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-22 21:22 SE Asia Standard Time

    NSE: Loaded 151 scripts for scanning.

    NSE: Script Pre-scanning.

    Initiating NSE at 21:22

    Completed NSE at 21:22, 0.07s elapsed

    Initiating NSE at 21:22

    Completed NSE at 21:22, 0.00s elapsed

    Initiating NSE at 21:22

    Completed NSE at 21:22, 0.00s elapsed

    Initiating Ping Scan at 21:22

    Scanning hopquavn979.com (167.114.2.51) [4 ports]

    Completed Ping Scan at 21:22, 0.51s elapsed (1 total hosts)

    Initiating Parallel DNS resolution of 1 host. at 21:22

    Completed Parallel DNS resolution of 1 host. at 21:22, 0.47s elapsed

    Initiating SYN Stealth Scan at 21:22

    Scanning hopquavn979.com (167.114.2.51) [1000 ports]

    Discovered open port 80/tcp on 167.114.2.51

    Discovered open port 993/tcp on 167.114.2.51

    Discovered open port 110/tcp on 167.114.2.51

    Discovered open port 143/tcp on 167.114.2.51

    Discovered open port 995/tcp on 167.114.2.51

    Discovered open port 25/tcp on 167.114.2.51

    Discovered open port 587/tcp on 167.114.2.51

    Discovered open port 443/tcp on 167.114.2.51

    Increasing send delay for 167.114.2.51 from 0 to 5 due to 11 out of 26 dropped probes since last increase.

    SYN Stealth Scan Timing: About 69.25% done; ETC: 21:24 (0:00:30 remaining)

    Increasing send delay for 167.114.2.51 from 5 to 10 due to 11 out of 11 dropped probes since last increase.

    SYN Stealth Scan Timing: About 73.95% done; ETC: 21:24 (0:00:36 remaining)

    SYN Stealth Scan Timing: About 79.55% done; ETC: 21:25 (0:00:36 remaining)

    SYN Stealth Scan Timing: About 85.15% done; ETC: 21:26 (0:00:31 remaining)

    Completed SYN Stealth Scan at 21:27, 283.48s elapsed (1000 total ports)

    Initiating Service scan at 21:27

    Scanning 8 services on hopquavn979.com (167.114.2.51)

    Completed Service scan at 21:27, 5.03s elapsed (8 services on 1 host)

    Initiating OS detection (try #1) against hopquavn979.com (167.114.2.51)

    Retrying OS detection (try #2) against hopquavn979.com (167.114.2.51)

    Initiating Traceroute at 21:27

    Completed Traceroute at 21:27, 6.25s elapsed

    Initiating Parallel DNS resolution of 17 hosts. at 21:27

    Completed Parallel DNS resolution of 17 hosts. at 21:28, 16.51s elapsed

    NSE: Script scanning 167.114.2.51.

    Initiating NSE at 21:28

    Completed NSE at 21:28, 29.47s elapsed

    Initiating NSE at 21:28

    Completed NSE at 21:30, 130.13s elapsed

    Initiating NSE at 21:30

    Completed NSE at 21:30, 0.00s elapsed

    Nmap scan report for hopquavn979.com (167.114.2.51)

    Host is up (0.29s latency).

    rDNS record for 167.114.2.51: vps-16902dc1.vps.ovh.ca

    Not shown: 987 filtered ports

    PORT STATE SERVICE VERSION

    20/tcp closed ftp-data

    21/tcp closed ftp

    22/tcp closed ssh

    25/tcp open tcpwrapped

    |_smtp-commands: Couldn't establish connection on port 25

    53/tcp closed domain

    80/tcp open tcpwrapped

    110/tcp open tcpwrapped

    143/tcp open tcpwrapped

    443/tcp open tcpwrapped

    587/tcp open tcpwrapped

    |_smtp-commands: Couldn't establish connection on port 587

    993/tcp open tcpwrapped

    995/tcp open tcpwrapped

    8443/tcp closed https-alt

    Device type: firewall

    Running (JUST GUESSING): Fortinet embedded (87%)

    OS CPE: cpe:/h:fortinet:fortigate_100d

    Aggressive OS guesses: Fortinet FortiGate 100D firewall (87%)

    No exact OS matches for host (test conditions non-ideal).



    TRACEROUTE (using port 53/tcp)

    HOP RTT ADDRESS

    1 ...

    2 7.00 ms localhost (27.68.247.102)

    3 7.00 ms 10.255.181.100

    4 14.00 ms localhost (27.68.235.133)

    5 9.00 ms localhost (27.68.233.54)

    6 47.00 ms localhost (27.68.255.53)

    7 46.00 ms localhost (27.68.250.169)

    8 46.00 ms xe-2-2-3-xcr1.hke.cw.net (195.89.113.21)

    9 214.00 ms ae4-xcr1.hkg.cw.net (195.2.10.97)

    10 200.00 ms ae49.xcr1.mar.cw.net (195.2.20.241)

    11 196.00 ms ae2-xcr2.prp.cw.net (195.2.10.125)

    12 214.00 ms gsw-1-a9.fr.eu (54.36.50.70)

    13 218.00 ms be102.rbx-g2-nc5.fr.eu (94.23.122.214)

    14 217.00 ms be100-1042.ldn-5-a9.uk.eu (213.251.130.103)

    15 273.00 ms be100-1298.nwk-5-a9.nj.us (192.99.146.133)

    16 291.00 ms be100-1323.bhs-g2-nc5.qc.ca (192.99.146.138)

    17 291.00 ms be7.bhs-z2g2-a75.qc.ca (178.32.135.225)

    18 ...

    19 291.00 ms 149.56.49.208

    20 ... 30



    NSE: Script Post-scanning.

    Initiating NSE at 21:30

    Completed NSE at 21:30, 0.00s elapsed

    Initiating NSE at 21:30

    Completed NSE at 21:30, 0.00s elapsed

    Initiating NSE at 21:30

    Completed NSE at 21:30, 0.00s elapsed

    Read data files from: C:\Program Files\Nmap

    OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

    Nmap done: 1 IP address (1 host up) scanned in 498.64 seconds

    Raw packets sent: 2277 (106.180KB) | Rcvd: 56 (3.242KB)
    Không có gì thật sự hữu ích nhưng nó cho biết IP của máy host. Tìm IP này nó trỏ đến OVH Cloud.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 25
    Đã được thích: 3
    Điểm thành tích:
    3
    Trang đó sập rồi haha
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. anplixfz

    anplixfz Member

    Tham gia: 19/05/17, 03:05 PM
    Bài viết: 10
    Đã được thích: 2
    Điểm thành tích:
    3
    Những trang tạo ra để lừa đảo như này thường có địa chỉ ip host ở nước ngoài, domain đăng ký cũng vậy nên sẽ khó tìm ra. Tuy nhiên với sđt của Việt Nam thì sẽ có nhiều thông tin hơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 25
    Đã được thích: 3
    Điểm thành tích:
    3
    IP: OVH Hosting (Pháp)
    Mình báo cho bên đó, 1 ngày sau thì web sập.
    Coi bộ dạo này ít trang fake nên request được xử lí nhanh, hehe
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. anplixfz

    anplixfz Member

    Tham gia: 19/05/17, 03:05 PM
    Bài viết: 10
    Đã được thích: 2
    Điểm thành tích:
    3
    Bạn báo cáo qua email với bên đó à? Không ngờ nó hỗ trợ cả cái đó :))
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan