共计 343 个字符,预计需要花费 1 分钟才能阅读完成。
上个月有一次去网吧登了 Steam 忘记退出登录,前两周被洗库存之后退出了所有登陆,也换了密码。今天收到一个钓鱼邮件,好奇往里扒了一下,看看能不能做点什么好事。
目前想到可以搞的:
- 给收集接口发送一大堆垃圾数据,保护其他被钓鱼的人
- 去 DNSPOD 和 CloudFlare 举报滥用
下面是一些收集到的信息:
- 邮件中主要涉及的域名:steamverification.com,steampost.net
- 落地页:https://steamverification.com/9uVJ0.html
- 注册商:Aceville Pte. Ltd.
- DNS 服务商:Cloudflare
- 其中 steampost.net 解析到两个 IP 172.67.140.9 104.21.79.17 均为 CF 的 DC
- 注册商疑似附属于 DNSPOD/ 腾讯云
正文完
