首页 >> 网络安全 >>社会工程学 >> 伪造邮箱截图获得客服信任
详细内容

伪造邮箱截图获得客服信任

来源:社工研究组  冰枫Boy

今天没事发现群里有人打广告,发了一个网站出来。

当时打开一看是黑客站点,于是乎,就有了这次社工。

目标站点:http://www.**2.cn/。

我就想社社他,先去Whois查询了一下信息。

1.png

很容易的就得到了他的注册商,江苏邦宁科技有限公司,先记着,等会去社工客服,接着用whois反查一下。

2.png

得到了三个常用帐号 ziyangyan  颜梓洋 yanziyang,帐号得到之后我们就去百度江苏邦宁科技有限公司找到官网联系客服。

3.png

找到注册商官网接下来联系客服。

4.png

但是他却告诉不是在他那边给我注册的,又给了我一个网站,打开网站,先把帐号确认了来。

5.png

我们点击注册帐号 接着拿上面三个常用帐号来尝试,发现用户名是。

6.png


好了,帐号到手,接下来又是联系客服,欺骗密码。

7.png

8.png

9.png

10.png

不是注册QQ不给密码啊,本来想提供身份证的,此时我脑中立刻浮现一个思路,马上打开自己的QQ邮箱利用审查元素,伪造成614496406这注册QQ的邮箱。

11.png

12.png

自己伪造的邮箱截图,那客服就相信了我,问我要什么密码。

13.png

密码到手,接下来登录。

14.png

成功拿下域名权限

总评:主要还是客服的疏忽,如果客服仔细看聊天记录的话,就会发现前面说QQ被盗取了后面却登录了QQ邮箱,建议客服在和找回者聊天的时候尝试联系下站长的联系方式。

技术支持: 建站ABC | 管理登录