阿里万网,腾讯,或者华为云的朋友来看看咯? 快递泄露+支付宝诈骗 这个有点过了

2019-05-28 18:14:54 +08:00
 atpking

今天同事说有个快递联系到了他, 说要退款, 给了一个二维码, 扫的时候特别诡异, 要输入账号密码 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6pzu7nmj20g80l77pt.jpg

扫了一下, 跳到了一个页面 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6rifx71j20aq0kctin.jpg

点击右上角 复制 果不其然:

http://d2gqy36.cn/index.php?sel=DF9C2D41438EE2A2C4FCF63D5C1FC292

进一步操作更加惊喜 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6zr6c1uj218p0owted.jpg

http://ww1.sinaimg.cn/large/5c7db765ly1g3h71mzmljj21ag0p7jvr.jpg

我们做 IT 的当然不会上当, 但是保不齐父母辈的中招, 所以就 call 一下工单系统, 看能否想下办法

查询了下这个域名对应的 ip, 很好, 是香港, 没备案

ip 是华为云的 159.138.45.222 windows 系统, 看了下没上 cdn, 固定解析到这个 ip

域名注册是在 hichina

whois 看了看, 注册邮箱是 gpcleiaoke@qq.com

反查了下这个注册邮箱, 发现这注册的域名老多了 ( http://ww1.sinaimg.cn/large/5c7db765ly1g3h6vzyb26j21gn0f0jx0.jpg

那么, 平时我们吐槽了无数次的实名制, 应该起点作用了

阿里君, 请看下万网这人的消费单

腾讯君, 请看下这个 qq 后面的实名认证

华为君, 服务器购买一定会有实名吧

最后, 阿里或者腾讯君, 购买这些一定走了支付, 一定背后有银行卡, 银行一定有照片

6530 次点击
所在节点    全球工单系统
45 条回复
Osk
2019-05-29 01:18:49 +08:00
人在知道自己被监视的情况下会下意识地改变自己的行为模式。
实名,监控摄像头的目的其实主要目的是这个吧,多的不敢说了。

👆
你看,我完美复现了一次监控的真正目的。
andylsr
2019-05-29 03:50:05 +08:00
同款遭遇
danmu17
2019-05-29 04:02:58 +08:00
原来真的有人会相信实名制的目的是和朝廷宣传的一样的。
如此看来朝廷对于屁民的平均智商的预测还蛮准确的。
changgavin
2019-05-29 06:46:51 +08:00
实话。最快。走监管部门,网监一联系马上就干掉了
tadtung
2019-05-29 06:48:45 +08:00
这种几年前就过时的诈骗,你同事应该不可能会信。
另外实名制只是针对良民的,该有渠道的依然逍遥。
最后,你唯一能做的是像其域名注册商投诉举报钓鱼,国外大的注册商一般过几天就会封。
国内就不一定了。
opengps
2019-05-29 07:05:28 +08:00
这几家的责任范围都有局限性,很多事想管都没有可做的。去工信部举报一波,安全联盟举报一波
Macolor21
2019-05-29 08:11:24 +08:00
@jerryrib 不止阿里云,淘宝也是啊。阿里那群人底下的就是不作为。
tearain
2019-05-29 09:32:29 +08:00
@Macolor21 毕竟有所谓廉政部,也得敢作为啊
anyforever
2019-05-29 09:33:22 +08:00
发微博 @支付宝,你家付款页面被骗子伪造了,他们可能会注意到
你要说让他们直接处理那个用户,人家肯定要你报警,有人介入,他们才会处理,不然哪会随便处理自己的用户呢。。
骗子还用 cn 域名,这种域名不是注册的时候就要求实名的么?估计人家想诈骗用,实名用的信息也不一定是真实的
难道会傻到,告诉别人我是谁,快来抓我啊。。那智商还能当成骗子么
fangch
2019-05-29 09:46:03 +08:00
这种骗局我都遇到了,我确实是丢件申请退款。然后信息被卖,一个冒充快递客服的人叫我加微信退款,我只想说这些干快递的真的是没有节操
webluoye
2019-05-29 09:48:38 +08:00
上次有人用阿里的服务群发垃圾邮件在微博上 AT 了下,让人去阿里的系统去举报。。。。。
kaitian
2019-05-29 09:48:55 +08:00
现在已经被封了。用支付宝扫码后提示 有安全风险,应该是支付宝内部拦截了。
ooooo
2019-05-29 09:56:45 +08:00
@atpking

这么多掉鱼诈骗域名 都是在阿里云注册的啊
ooooo
2019-05-29 09:58:45 +08:00
@jerryrib 阿里云的同学!你们的不作为,成就了更多不懂技术的人被诈骗

举报给阿里云他们平台上的诈骗网站线索
难道不该给楼主奖励么
woshishuia
2019-05-29 10:01:01 +08:00
实名制,不是为需要实名制的人服务的。
atpking
2019-05-29 10:09:06 +08:00
其实我觉得对这种有举报的, 直接停止服务就好了

至于抓人不抓人 公安的问题, 不是公司能管的 公司就是配合调查就好
itqls
2019-05-29 10:24:52 +08:00
还是多关注下警方的公众号吧,
这种诈骗模式,半个月前我就收到警示了。
jerryrib
2019-05-29 10:31:10 +08:00
@atpking 问题是不停止,必须网监联系
jerryrib
2019-05-29 10:32:05 +08:00
@Macolor21 感觉阿里没出问题都是虚假宣传
jerryrib
2019-05-29 10:35:29 +08:00
@Fazauw 虽然知道有可能是买了一套身份证做实名,但是阿里云不作为让人有点难受,我当时说可以提供证据,但是人家就不封啊,必须要警察去找她们,可是国内某部门办事效率堪忧,所以只能联系服务器提供商,感觉有些小企业对于这块比较负责任

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/568495

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX