資安-詐騙繳費信件分析與識別
最近收到詐騙eTag繳費信件,就順道來分析它的手法和識別方式。
1. 光從寄件者就可以看出有問題,而低等詐騙套路常見的方式就是這類,沒有詳情細則、搞法律責任、跟繳款急迫性等 (就算有個資內容也別急著去繳,有些是利用個資來進行詐騙),多方確認別直接用對方給的聯絡方式

2. 做逆向分析,雖然nginx但這並非預設nginx頁面,查了一下是中國寶塔面板




除了原本的詐騙網址也額外找出其它許多的網址,可以都先加入黑名單,這些都是導向同一詐騙頁面


除了綠色部分可點外,其它都無功能,包含右上方的X也是假的,就只有圖形驗證碼和空值會檢查,就算如圖這樣打入非正確值它都接受....,而背景是直接引用遠通電收的,就只有最上層layout是詐騙,手法極其粗糙

5. 之後還有引導到詐騙的信用卡繳費那邊我就不貼了,基本上是低成本的詐騙網站而已
Last updated