阿里万网,腾讯,或者华为云的朋友来看看咯? 快递泄露+支付宝诈骗 这个有点过了

2019-05-28 18:14:54 +08:00
 atpking

今天同事说有个快递联系到了他, 说要退款, 给了一个二维码, 扫的时候特别诡异, 要输入账号密码 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6pzu7nmj20g80l77pt.jpg

扫了一下, 跳到了一个页面 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6rifx71j20aq0kctin.jpg

点击右上角 复制 果不其然:

http://d2gqy36.cn/index.php?sel=DF9C2D41438EE2A2C4FCF63D5C1FC292

进一步操作更加惊喜 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6zr6c1uj218p0owted.jpg

http://ww1.sinaimg.cn/large/5c7db765ly1g3h71mzmljj21ag0p7jvr.jpg

我们做 IT 的当然不会上当, 但是保不齐父母辈的中招, 所以就 call 一下工单系统, 看能否想下办法

查询了下这个域名对应的 ip, 很好, 是香港, 没备案

ip 是华为云的 159.138.45.222 windows 系统, 看了下没上 cdn, 固定解析到这个 ip

域名注册是在 hichina

whois 看了看, 注册邮箱是 gpcleiaoke@qq.com

反查了下这个注册邮箱, 发现这注册的域名老多了 ( http://ww1.sinaimg.cn/large/5c7db765ly1g3h6vzyb26j21gn0f0jx0.jpg

那么, 平时我们吐槽了无数次的实名制, 应该起点作用了

阿里君, 请看下万网这人的消费单

腾讯君, 请看下这个 qq 后面的实名认证

华为君, 服务器购买一定会有实名吧

最后, 阿里或者腾讯君, 购买这些一定走了支付, 一定背后有银行卡, 银行一定有照片

6530 次点击
所在节点    全球工单系统
45 条回复
ditie
2019-05-28 18:19:45 +08:00
反诈骗能手
ningfeng
2019-05-28 18:20:52 +08:00
智商检测题,第一图就可以检测出来了
gavindexu
2019-05-28 18:24:18 +08:00
@ningfeng #2 退款中心 哈哈哈哈
jerryrib
2019-05-28 18:31:18 +08:00
阿里云:你报警
腾讯云:不知道
华为云:提供截图,可以封停服务器

我遇到过,当时朋友被诈骗了,然后,我发现在阿里注册的,当时举报,客服让我去阿里云网页举报,事后联系服务器提供商 亿速 提供截图!封停服务器,第二天阿里云说域名举报不成功,说是合法域名 mlgb 的当时就火了 后面就是跟阿里客服扯皮中,实名有吊用,但是阿里云的不作为让人有点火大! 一直机器人般回复 让我报警
atpking
2019-05-28 18:32:35 +08:00
jerryrib
2019-05-28 18:33:09 +08:00
借楼,阿里云的同学!你们的不作为,成就了更多不懂技术的人被诈骗
atpking
2019-05-28 18:33:18 +08:00
程序员都无所谓 但是老一辈的 可能就中招了
atpking
2019-05-28 18:34:49 +08:00
对了 泄露信息的快递是 天天快递
2805408253
2019-05-28 18:39:24 +08:00
发微博 @大 V,才有效果啊
sobigfish
2019-05-28 18:41:39 +08:00
碰到这些域名举报啊,上次一个钓鱼 appleid 的 在西部数码注册了很多 .cn ,我去举报说他们管不了,呵呵 我说去 cnnic 投诉他们 然后 过不了多久就都删除了(注册商有权删除的)
mrchi
2019-05-28 18:45:06 +08:00
去年的时候,跟同事吃午饭在路上收到了伪基站的钓鱼网站诈骗短信。中午回去用压测工具请求它,一中午就拖垮了。
AlisaDestiny
2019-05-28 18:52:08 +08:00
我就很好奇,这些云服务器供应商检测挂其服务器上的个人博客的『违规』内容倒是挺厉害的,怎么检测这些假的网站就不行了呢?
zjsxwc
2019-05-28 18:57:55 +08:00
都实名制了还敢这样,说明用的是偏远山区农村买来的身份证做的实名认证
mason961125
2019-05-28 19:20:32 +08:00
@AlisaDestiny #12 违规内容都是关键字检测了;这种仿站是不会触发检测的,因为本身就不包含「违规内容」。
atpking
2019-05-28 23:07:05 +08:00
http://d2gqy36.cn/index.php/home/index/refundmoneyn.html 目前这个仍然可以访问 ....首页好像开发者停止解析了
id7368
2019-05-29 00:32:04 +08:00
估计只有去 CNNIC 举报域名才行,指望某云封域名估计没戏
jinliming2
2019-05-29 00:38:35 +08:00
你去找客服投诉,就已经亮明身份,你好欺负。
要投诉举报,就要到他们的监管部门去举报投诉……
happyz90
2019-05-29 00:42:03 +08:00
我今天也接到类似的电话了
Fazauw
2019-05-29 00:44:28 +08:00
起作用? naive.
做黑产的自有取得批量购买身份
实名制只是悬在 p 民头顶的达摩克利斯,让你老老实实的而已
azh7138m
2019-05-29 01:04:37 +08:00
@mrchi 我都是慢慢发随机帐号过去的(

阿里云实际上不管的,无论怎么和客服描述,指出 CDN 放了诈骗的内容,ICP 备案存在问题,客服就是不管。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/568495

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX