阿里万网,腾讯,或者华为云的朋友来看看咯? 快递泄露+支付宝诈骗 这个有点过了

2019-05-28 18:14:54 +08:00
 atpking

今天同事说有个快递联系到了他, 说要退款, 给了一个二维码, 扫的时候特别诡异, 要输入账号密码 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6pzu7nmj20g80l77pt.jpg

扫了一下, 跳到了一个页面 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6rifx71j20aq0kctin.jpg

点击右上角 复制 果不其然:

http://d2gqy36.cn/index.php?sel=DF9C2D41438EE2A2C4FCF63D5C1FC292

进一步操作更加惊喜 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6zr6c1uj218p0owted.jpg

http://ww1.sinaimg.cn/large/5c7db765ly1g3h71mzmljj21ag0p7jvr.jpg

我们做 IT 的当然不会上当, 但是保不齐父母辈的中招, 所以就 call 一下工单系统, 看能否想下办法

查询了下这个域名对应的 ip, 很好, 是香港, 没备案

ip 是华为云的 159.138.45.222 windows 系统, 看了下没上 cdn, 固定解析到这个 ip

域名注册是在 hichina

whois 看了看, 注册邮箱是 gpcleiaoke@qq.com

反查了下这个注册邮箱, 发现这注册的域名老多了 ( http://ww1.sinaimg.cn/large/5c7db765ly1g3h6vzyb26j21gn0f0jx0.jpg

那么, 平时我们吐槽了无数次的实名制, 应该起点作用了

阿里君, 请看下万网这人的消费单

腾讯君, 请看下这个 qq 后面的实名认证

华为君, 服务器购买一定会有实名吧

最后, 阿里或者腾讯君, 购买这些一定走了支付, 一定背后有银行卡, 银行一定有照片

6530 次点击
所在节点    全球工单系统
45 条回复
p0rnhub
2019-05-29 10:47:29 +08:00
好奇快递是如何联系你同事的?

电话联系?那快递电话是多少呢?

电信运营商那儿有快递电话的实名信息。

你应该把电信运营商也加进去。
Scarborough
2019-05-29 11:07:34 +08:00
可能是中介买的的域名,银行卡也是买别人的,服务器注册也是拿别人身份证注册。这种犯法的事傻子才用自己的
atpking
2019-05-29 16:34:22 +08:00
目前这个域名 应该维护的人手动做了个停止解析的页面 估计是发现这个域名 /ip 的访问有点多了怕事情败露
binghe
2019-05-29 18:13:52 +08:00
可能骗子就在本站,看了你的贴子先停掉一部分。
abux1024
2019-05-29 20:53:35 +08:00
这个应该是骗子的钓鱼网站,目的应该是获取受害人的银行卡信息,简称电信诈骗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/568495

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX