密码到期”溯源分析报告,该案例来源于《2024年Q2企业邮箱安全性研究报告》
1. 案例概述
邮件主题为密码到期提醒,邮件正文中存在可点击按钮“立即修改密码”,点击跳转后链接为“https://mail.hxxx.com.cn”,诱导用户输入邮箱账号与密码。
2. 邮件分析
2.1 邮件正文分析
邮件正文中的内容主要是诱导收件人点击修改密码链接。点击后跳转链接为:“https://mail.hxxxx.com.cn”目的在于窃取收件人的邮箱账号与密码。
2.2 链接分析
通过跳转链接“https://mail.hxxxx.com.cn”,发现其并未绑定 ip,如下图所示:
该跳转链接目前无法访问。
查询此域名对应的whois注册信息:
通过邮箱查询存在最近解析记录,如下图所示:
3 溯源分析
根据域名whois注册信息深入跟踪(图1),获取信息如下:
姓名:王* 手机:15xxxxxxx97
QQ:6xxxxx31 邮箱:4xxxxxxxqq.com
未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。
如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。
