遇到淘宝钓鱼的骗子,跟大家分享出来。

2014-09-03 15:43:05 +08:00
 canesten
昨天晚上在淘宝买了个东西
付了款
今天已经发货了
却接到了一个陌生电话说付款出了问题
卖家本是北京的
电话是杭州的
接的时候就可疑了
加了QQ
给了一个钓鱼的网址
http://bcaaff.cn.com/
然后我就再没搭理他

关键是他能说出我买的物品和订单送货地址
有什么接口会暴露订单的隐私信息吗?
或者是我中了木马?
3118 次点击
所在节点    分享发现
14 条回复
wheatcuican
2014-09-03 15:46:22 +08:00
应该是卖家那边的信息泄露了。
rentaro
2014-09-03 15:49:05 +08:00
这是我知道的一周内第三起了,手法一致,第一起某女大学生被骗了 4000 多(没记错的话),不过是京东的订单信息泄漏。
izoabr
2014-09-03 15:51:07 +08:00
应该是淘宝或者支付宝又暴大BUG了,估计被脱裤,只是现在还没白帽子发现
canesten
2014-09-03 16:00:46 +08:00
这类钓鱼域名是硬伤
s12348765
2014-09-03 16:34:05 +08:00
我的比你邪乎,昨天我发的帖子 http://www.v2ex.com/t/131325#reply6
s12348765
2014-09-03 16:34:39 +08:00
忘记了问你, 你是天猫买的 还是淘宝买的?
canesten
2014-09-03 16:51:43 +08:00
@s12348765
哦,是天猫。买的隐形眼镜药水。
接种接口跳转
看起来就很不放心的样子
fdsfsdfsdf3334
2014-09-03 17:06:35 +08:00
dong3580
2014-09-03 17:22:57 +08:00
这个域名地址怎么 查whois?
qiayue
2014-09-03 17:36:58 +08:00
dong3580
2014-09-03 17:48:27 +08:00
@qiayue
这类都不会有人管的,我以前找客服反应,事实对方知道是诈骗也根本不停止解析。
typcn
2014-09-03 17:50:53 +08:00
我有一次发现访问淘宝的每一个页面,都会先经过2-3个外域网址的跳转,才会到达目标页面,这个跳转很快,抓包才发现的。最后我把新装的几个扩展都禁用了,随后向淘宝举报了这个网址
typcn
2014-09-03 17:52:46 +08:00
这个还是个自动加推广链接的,要是碰到抓cookie的就“爽”了。
s12348765
2014-09-03 20:33:21 +08:00
@canesten 按你这一说,又增加了一个可能, 1:一些店铺会用一些ERP管理软件漏洞造成泄露 2:网址跳转的时候出现问题泄露的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/131508

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX