针对日本网络钓鱼活动溯源分析 - SecPulse.COM | 安全脉搏原文信息提取: 攻击方式: 攻击者冒充日本国家税务局针对日本用户分发钓鱼短信,包含诱导欺骗的文字以及指向恶意网站的短链接,后续会根据不同的设备类型去重定向到不同的钓鱼页面 iphone:重定向到克隆日本国家税务局的网站,通过伪造的弹窗提示,诱导用户填写个人身份信息和V-Preca卡详细信息 Android:重定向到虚假的"AU"(日本移动运营商)网站,诱导用户下载安装恶意apk从而达到进一步窃取信息的目的 差异在于Android比较容易从网页下载安装恶意程序,而iphone上如果直接使用网页安装软件比较麻烦且需要获得签名,成本更高,所以直接伪造钓鱼网站窃取个人信息 IOC: 手机号:09061661959 短链接:https://cutt.ly/YXZfAMP apk:8b6c4fea9e4a6d8761c1c53525a91374 代理服务器:220105.top C&C:192.186
