HW防守 | 记一次供应链钓鱼事件的分析

文章预览

关注我们❤️，添加星标🌟，一起学安全！ 作者：zero@Timeline Sec 本文字数：3088 阅读时长：3～5mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 01 事件介绍 这条短信，当时企业很多员工都收到的。所以这次是一次有针对性的钓鱼。 02 网站分析 我先分析网站，进行短链恢复 是一个登陆网站，访问一下看看 个人吐糟一下，这个网页真的粗糙，我们先看看这个网站钓鱼的逻辑 随便输入一个账号，然后我们就会进入下一个页面 我们发现，前端你输入什么会跳转到“ 验证码已发送；当前网络拥堵，请等待1-2分钟 ” ，然后，其他功能都是摆设（ PS：这个网站从上报到我们这里到关闭中间只有20分钟 ） 我们真实系统输入账号密码时需要验证码的，这里也出现了填写验证码，但是如果你在这里填写验证码，你会发现你点击登陆，是没有任 ………………………………