疑似淘宝短链接钓鱼网站

287 天前
 zmyxptzmyxpt
事情经过是这样的:
白天正在忙,手机收到一个短信(内容:" [淘宝买菜小时到家] 您在 XX 店购买的商品已送达,请注意签收。c.tb.cn/x6.42718u 拒收请回复 R")。
点击链接后,进入淘宝登录页面,看了下证书确实是 taobao 相关的,也没多想,就使用手机号登陆了,页面跳转,收到 4 位验证码短信,并输入验证码,页面显示“网络故障,请刷新页面”。这时感觉不对了,试了下 c.tb.cn 显示个 hello world ,心里有点慌。
查了下 tb.cn 是淘宝的短链接平台,虽然证书是淘宝的,跳转到什么网站就不知道了,简直离谱。那个 4 位验证码短信,已经随手删除,不知道是谁发的,现在连什么号被盗了都没有头绪。
1830 次点击
所在节点    信息安全
12 条回复
kkk9
287 天前
tb.cn 本身就是淘宝各种服务的短链接生成用的,c.tb.cn 显示个 hello world 没问题可以放心。至于跳转之后是什么钓鱼网站,就看你历史记录、剪贴板有没有存档了
0TSH60F7J2rVkg8t
287 天前
这个是淘宝的域名,看了下楼主的 url ,http 返回的是 200 ,不是 302 ,没有跳转,返回的内容也是正常的阿里的 html ,没有奇怪的东西,不像是假的。 可能楼主访问的 IP 被淘宝拉黑了,拉黑后会显示网络故障请刷新页面等提示。
0TSH60F7J2rVkg8t
287 天前
@ahhui 补充一下,有个 301 跳转,但是跳转是从 http 跳到 https ,结果页还是这个 url ,没有发生变化。
zmyxptzmyxpt
287 天前
@kkk9 ,点击链接后:
显示淘宝登录界面 -> 输入手机号 -> 登录 -> 弹出服务协议及隐私保护 -> 同意 -> 显示验证码输入界面
整个过程网址没有变化,都是 c.tb.cn/x6.42718u
zmyxptzmyxpt
287 天前
也许是我想多了,我从淘宝里没找到买菜的订单,就感觉这是个假淘宝。
按说银行之类都是 6 位验证码,即使这是个钓鱼网站,只骗到一个 4 位验证码,威胁也不大吧。
Eiden
287 天前
网络故障,请刷新页面 应该是登录后不是你的订单, 有可能发错了吧(
Eiden
287 天前
淘宝的登录验证码就是 4 位的
cat
287 天前
在电脑上打开会跳转到:
https://market.m.taobao.com/app/locallife/txd-rax-order/pages/OrderDetail/index.html?disableNav=YES&bizOrderId=3769430079425953319&short_name=x6.42718u&app=chrome

页面标题是“订单详情”,域名是淘宝的,看订单详情也需要登录,没毛病
你登录后看不到订单,说明订单不是你账号下的,可能是别人买东西填错手机号了
kangyue9999
287 天前
就看这个 3769430079425953319 的买菜 ID 是谁的了
salmon5
287 天前
系统哪里出 bug 了,大惊小怪的
chengxy
287 天前
阿里的验证是这样的。
tomatocici2333
286 天前
发错短信了呗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1014165

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX