forms - 恶意软件端点和 POST 正文数据.. 回报时间

问题描述

我的客户（高级）和他们的 AOL 帐户被钓鱼。我想要甜蜜的报复，所以我发誓要分析网络钓鱼表单，并希望通过 http 帖子创建随机数据来淹没诈骗者的收件箱。

我对该网站进行了一些研究，发现他们使用的是恶意软件“snowday262.js”

我生成了一组数据以 POST 到端点：https ://justloogin.weebly.com/ajax/apps/formSubmitAjax.php 但我似乎得到了一个错误的回复，好像没有收到一样。关于如何发送到“formSubmitAjax.php”的任何想法？

对于任何感兴趣的人，这是使用端点“https://justloogin.weebly.com/”。警告 ！！！如果您有 AOL 帐户，请勿尝试登录！！！！这是一个 AOL 登录网络钓鱼网站！！！他们将窃取您的登录信息，更改您的电子邮件过滤器设置，并阻止您收件箱中的所有传入邮件！！！并向您的联系人发送网络钓鱼尝试。

我相信这是一场大规模的行动，他们有与受害者相关的账户 ID 等。

非常感谢任何使骗子很难受的帮助。

如果这不是此类讨论的论坛，那么我将删除此帖子。

编辑：
我注意到他们使用 Weebly 表单，并将有效负载作为缓冲区发送出去......我将表单的“操作”路由到我机器上的本地 http POST 端点并获取缓冲区......我能够将缓冲区字符串化并读取它，但是当我修改字段以随机化并将 POST 发送到诈骗者端点时，Weebly 响应仍然带回状态失败错误。

标签： formsendpointmalware