我被釣魚了
白去了一個禮拜的 AIS3
---
8/1 一早有人在場地的各個門上貼上了這樣的傳單
![qrcode](https://img.stoneapp.tech/t510599/ais3-2020/IMG_20200801_113757.jpg)
手機掃完之後沒多想就給他登入了
後來想說手機不好填想移到電腦上填 看了看 domain 發現
欸 ais3.tw? 不是 ais3.org ㄇ
幫我的個資 \\|/
![ais3.tw](https://i.imgur.com/Tp7g37X.png)
---
大約到 11 點多有人發現 domain 怪怪ㄉ跑去群組問
然後大家就開始快樂挖掘這個網站
先來看看 whois
![whois](https://i.imgur.com/Wz8XCJq.png)
發現這是個很新的 domain
再看看 DNS
![dns](https://i.imgur.com/v6LXytl.jpg)
wow 原來是台科ㄉIP
![sha1](https://i.imgur.com/PEqDRkn.png)
好棒 他會先 sha1 再把密碼送出去
雖然有跟沒有一樣 QQ
最後有人找到 ais3org 這個 IG 帳號
再看看這隻帳號的追蹤者有誰
恩 完全知道這是某網頁安全組的釣魚專題ㄌ
希望密碼不會被 leak QQ
---
貼心提醒 登入任何網站前請記得看看 domain
不要看到頁面一樣就傻傻的登入ㄌ
2020-08-02 16:11:53
留言
Last fetch: --:--
現在還沒有留言!