介绍
一个陌生电话,让我搜 个人有保,公众号,领取医保救助,我搜索了一下,有对应的情况,以前是 一个叫如果有保的,诱导用户输入工号,造成消费等情况
案例如下:
https://news.qq.com/rain/a/20240809A06FMS00?force_old=1
https://www.zhihu.com/question/656395110
开头流程
一个本地电话打过来,开头一句话:“您终于接电话啦......”,之后引导进行微信公众号搜索 “个人有保” ->我的-> “医保救助” ,添加她说的工号,当我没有理她的时候,她一直会重复,“您好,有在听吗”, 现在都已经这么智能了嘛
公众号情况
抓包
https://hn.ruguoyoubao.com/ffx/telemarketing?medicalLink=1&gzhType=20&general_unique_code=#121.89.245.126 北京阿里云https://ffxcdn.heiniubao.com/isee-api.heiniubao.cnview-source:https://hn.ruguoyoubao.com/company-introductionIP : 182.48.102.227地址 : 中国 北京 北京运营商 : 联通数据二 : 中国北京北京 | 北京舒华士科技有限公司这两个好像是联通的https://hs.wosms.cn/api/atrace?appKey=1suMTCUw10f&authenticator=f6ba90f304bef355526b9d608a3a24cd&ts=1744446471622&bwid=81404dcfc5722a764688fcfd1a94170c&signType=A给了下面的请求包https://nisportal.10010.com:9001/api?appid=1580547964942&callback=a#响应包:a({"code":"-2","msg":"unknow province!"});https://verify.cmpassport.com/h5/getMobile,请求包有一个uesrinformation,是我当前请求包的UA头信息#响应包↓{"header": {"appId": "300012102782","msgId": "b6d9f8ab-5531-44d2-a811-094bf6dbxxxe","timestamp": "。。。" },"body": {"msisdnOwner": "CM","resultCode": "103111","VMmsisdnOwnerback": "0","resultDesc": "WAP网关IP错误","ipType": "ipv6" }}总结
不知道在干啥,促销手段吧,陌生电话不用理,远程操作不用听
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...