今天我妈在公司收到一个包裹,打开后是一个领奖的二维码 说支付宝/淘宝扫码领奖 一看这个我就觉得不对劲
我简单分一了一下
重定向到: http://120.24.248.16/?orderNo=2023131GPO20241219233306504954 (后面的订单号应该是上一层生成的)
最后提示订单超时(我怀疑它检测了环境,只针对 支付宝/淘宝 扫码才生效)
看这页面就像那种黑产匹配慢充的,看了一下 js ,貌似是 vue 打包之后的,不会分析 我没敢拿支付宝小号扫,怕有 0day[🥲]
有网安的大佬来分析一下吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.