发现一种新的骗取支付宝支付密码的姿势,略坑

2016-11-22 01:20:17 +08:00
 also24

朋友加了个撸羊毛的群,有人在群里发红包说找人刷单,结果对方居然诱导他给了 美团 的支付密码。

几分钟之后,他发现自己支付宝的支付密码被锁定了。

当然,功劳在于朋友的 美团支付密码支付宝支付密码 并不一样,对方尝试多次失败以后触发支付宝的安全策略了。

但是不难发现骗子的套路流程:

  1. 主题是美团刷单,先和美团挂上钩
  2. 刷单以后要返款,那把你的支付宝账号提供一下吧
  3. 美团的交易密码提供下

这里涉及到几个点:

  1. 大部分人,知道支付宝密码不能随便说,但是美团的交易密码并不是每个人都能有这个意识。
  2. 由于之前红包大战,支付宝强行让用户把密码改成了 6 位数字(前情提要),这导致不少人的支付宝支付密码,微信支付密码,美团支付,京东支付,百度支付等等,甚至包括银行卡密码,都被设置成了同一段数字。
  3. 不少人以为只有手机号和支付密码没用,毕竟还少一个登陆密码,然而又由于支付宝的刻意设计(前情提要),导致存在这么一个入口是可以只靠手机号和支付密码付款的。

附截图:

6022 次点击
所在节点    分享发现
14 条回复
ftpgxm
2016-11-22 01:51:43 +08:00
所以任何涉及到“密码提供下”的东西,都要先改个临时密码
kuxiazi
2016-11-22 04:42:00 +08:00
是很危险呀
Showfom
2016-11-22 05:36:31 +08:00
@ftpgxm 就不应该提供密码
wjm2038
2016-11-22 05:55:21 +08:00
@ftpgxm 见过改了密码 cookies 还不变的你就不会这么想了
ouqihang
2016-11-22 06:24:47 +08:00
相似情况还可以拓展到其他用 6 位密码的地方。
kmahyyg
2016-11-22 06:41:14 +08:00
老用户拒改,到现在支付密码还是数字+字母
whwq2012
2016-11-22 07:08:44 +08:00
虽然我知道我关注的重点不对,但是我还是想说一句,刷单的人都是活该上当
dong3580
2016-11-22 07:30:28 +08:00
@wjm2038
见过很多站,改了密码不清 cookie,
Antidictator
2016-11-22 08:59:59 +08:00
我是想换回 6 位数换不回,现在让我换我不换了哈哈
qdpoboy
2016-11-22 09:15:34 +08:00
就是不改 6 为密码,次次跳过
Hallujah
2016-11-22 10:01:20 +08:00
我没有换 6 位的。
gimp
2016-11-22 10:04:00 +08:00
不应该提供密码明文
zhujinliang
2016-11-22 10:08:37 +08:00
同就是不改成 6 位数字密码,某东白条也是神烦
必须设置 6 位数字密码的,我也用 1password 生产的。。。导致现在去 ATM 每次都得掏手机查密码。。。
also24
2016-11-22 12:24:02 +08:00
@zhujinliang 我也是不知道什么时候就被京东骗着改成了 6 位数字,银行卡密码倒是单独的一个。

@gimp 提供密码密文也不行啊 =。=

@whwq2012 确实,不贪这小便宜也不会有泄漏的机会,所以一开始就写了 “撸羊毛群”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/322227

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX