最近常常被這個廣告洗版

 

什麼緊急通知

然後有時候沒有音樂

有時候有 阿~阿~阿~ 的音效

蠻想找出那一段音樂來的來源

想一想還是算了

 

 

想看我蒐集的詐騙廣告可以看這邊喔~

"youtube 上的 line群組投資假冒詐騙廣告大全"  

https://www.zoearthmoon.net/blog/think/item/3496.html

 

點廣告連結之後是這個網頁

然後我發現每一次點擊推送的 line 帳號居然不一樣

我就想來看看他程式怎麼寫的

主要是以下這些:

我把它整理一下

並且註解

 

# 宣告 list 的意思
let alllines = ["https://line.me/ti/p/LLliknLaro", "https://line.me/ti/p/UBGAntUZY0"];

# 取得 class 有 addLine 的元素-就是取得要替換的連結的位置
let addLine = document.querySelectorAll(".addLine");

# 針對每一個元素做處理
addLine.forEach(function (item, index) {

    綁定 click 事件
    item.onclick = function () {
    
        # 新增一個 request 類別
        const xhr = new XMLHttpRequest();
        # 取得目前網址
        let domain = location.host;
        # 定義事件名稱(應該是詐騙集團內部要用的)
        let event = "添加line";
        
        # 發送 POST 事件到 api.nonpage.com
        xhr.open("post", "https://api.nonpage.com/index.php/api/index/taiwan")
        # 一般傳送方式
        xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded")
        # 傳送資料 這邊還標註台灣 ，國際化是吧~
        xhr.send(`area=taiwan&domain=${domain}&event=${event}`);

        # 上面 google ads 的追蹤，也就是說，他們居然保留google 廣告的追蹤來查看成效...還蠻諷刺的
        gtag_report_conversion();

        # 當上面的資料傳送完成之後就進行轉址
        xhr.onreadystatechange = function () {
            # 不管是不是成功都轉
            if (xhr.readyState === 4 && xhr.status === 200) {
                # 這邊就是隨機的部分，取 list 中一個 line ID 來轉
                window.location.href = alllines[Math.floor(Math.random() * alllines.length)];
            } else {
                window.location.href = alllines[Math.floor(Math.random() * alllines.length)];
            }
        }
    }
})

 

 

他們把資料回傳到 api.nonpage.com

但是我看 api.nonpage.com 好像也是申請來的網址

 

 

 

Domain Name: NONPAGE.COM

Registry Domain ID: 2783020476_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.godaddy.com

Registrar URL: http://www.godaddy.com

Updated Date: 2023-05-22T03:58:02Z

Creation Date: 2023-05-22T03:58:01Z(都是新的網址)

Registry Expiry Date: 2024-05-22T03:58:01Z

Registrar: GoDaddy.com, LLC

Registrar IANA ID: 146

Registrar Abuse Contact Email: abuse<=}godaddy.com

Registrar Abuse Contact Phone: 480-624-2505

Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited

Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

Name Server: NS71.DOMAINCONTROL.COM

Name Server: NS72.DOMAINCONTROL.COM

DNSSEC: unsigned

URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

>>> Last update of whois database: 2023-12-06T06:25:40Z

 

 

除非能夠到 godaddy 那邊追查

不然也不知道到底後面是誰

不過我想就算查到也依然不知道吧

人頭帳號還會缺嗎?

 

只能說

從這邊的程式看得出來

詐騙集團是有系統地在執行工作

而且行之有年了

 

 

只能持續宣導

 

加賴投資就是詐騙

 

給大家參考囉