
最近常常被這個廣告洗版
什麼緊急通知
然後有時候沒有音樂
有時候有 阿~阿~阿~ 的音效
蠻想找出那一段音樂來的來源
想一想還是算了
想看我蒐集的詐騙廣告可以看這邊喔~
"youtube 上的 line群組投資假冒詐騙廣告大全"
https://www.zoearthmoon.net/blog/think/item/3496.html
點廣告連結之後是這個網頁
然後我發現每一次點擊推送的 line 帳號居然不一樣
我就想來看看他程式怎麼寫的
主要是以下這些:
我把它整理一下
並且註解
# 宣告 list 的意思 let alllines = ["https://line.me/ti/p/LLliknLaro", "https://line.me/ti/p/UBGAntUZY0"]; # 取得 class 有 addLine 的元素-就是取得要替換的連結的位置 let addLine = document.querySelectorAll(".addLine"); # 針對每一個元素做處理 addLine.forEach(function (item, index) { 綁定 click 事件 item.onclick = function () { # 新增一個 request 類別 const xhr = new XMLHttpRequest(); # 取得目前網址 let domain = location.host; # 定義事件名稱(應該是詐騙集團內部要用的) let event = "添加line"; # 發送 POST 事件到 api.nonpage.com xhr.open("post", "https://api.nonpage.com/index.php/api/index/taiwan") # 一般傳送方式 xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded") # 傳送資料 這邊還標註台灣 ,國際化是吧~ xhr.send(`area=taiwan&domain=${domain}&event=${event}`); # 上面 google ads 的追蹤,也就是說,他們居然保留google 廣告的追蹤來查看成效...還蠻諷刺的 gtag_report_conversion(); # 當上面的資料傳送完成之後就進行轉址 xhr.onreadystatechange = function () { # 不管是不是成功都轉 if (xhr.readyState === 4 && xhr.status === 200) { # 這邊就是隨機的部分,取 list 中一個 line ID 來轉 window.location.href = alllines[Math.floor(Math.random() * alllines.length)]; } else { window.location.href = alllines[Math.floor(Math.random() * alllines.length)]; } } } })
他們把資料回傳到 api.nonpage.com
但是我看 api.nonpage.com 好像也是申請來的網址
Domain Name: NONPAGE.COM
Registry Domain ID: 2783020476_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2023-05-22T03:58:02Z
Creation Date: 2023-05-22T03:58:01Z(都是新的網址)
Registry Expiry Date: 2024-05-22T03:58:01Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse<=}godaddy.com
Registrar Abuse Contact Phone: 480-624-2505
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS71.DOMAINCONTROL.COM
Name Server: NS72.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2023-12-06T06:25:40Z
除非能夠到 godaddy 那邊追查
不然也不知道到底後面是誰
不過我想就算查到也依然不知道吧
人頭帳號還會缺嗎?
只能說
從這邊的程式看得出來
詐騙集團是有系統地在執行工作
而且行之有年了
只能持續宣導
加賴投資就是詐騙
給大家參考囉
留言板
歡迎留下建議與分享!希望一起交流!感恩!