我翻了下记录:关于爱游戏APP的钓鱼链接套路,我把关键证据整理出来了
我翻了下记录:关于爱游戏APP的钓鱼链接套路,我把关键证据整理出来了 一、核心结论(摘要) 在我收集的样本中,出现了多条先用短链或二级域名诱导用户,再多次重定向到与官方域名无关的登录页面的情况;这些登录页面表面仿真,但提交目标并非官方接口,极有可能用于窃取帐号凭证。 部分页面在表单提交时将数据POST到第三方域名,或通过JS异步发送到可疑API端点,提交去向与宣传页面不一致。 若干可疑域名的证书信息、WHOIS注册信息与爱游戏官方不匹配,且域名注册...