这种诈骗短信,你们有没有收到过?

2022-08-25 16:01:18 +08:00
 emma3

!!!!前方警告!!!! 千万不要购买链接里的任何商品!!都是钓鱼页面!!!! 这种诈骗短信又出现了:

[用户 提醒] 余额提示:尊敬的尾号****用户,您累计 12800 分 8 月 26 日全部作废,尽快点 ######## 换取商品,退回 T

链接我用“######”替代了,免得真的有人上当。 点击链接后,会跳转到"a.3g5g.cn"(钓鱼链接!不要相信!!!),值得称赞的是竟然有 Digicert 的自签证书。 可以用电脑访问,你会发现你已经有积分,然后还可以注册账号什么的,其实都是虚假页面,你用 110 然后发送短信验证码,随便填入例如 123456 都能注册“成功”。收货人和地址也能随便填!!! 关键还是你的“积分”是足够兑换链接里的任意“奖品”(不要付款!!不要付款!!),还支持微信和支付宝支付。我测试过跳转支付页面,未知公司。 再次提醒!!!不要尝试付款!!!不要相信任何商品兑换!!!!

我估计的套路就是付款后,不久就会有电话打过来,说物流、退款、反正各种各样的问题,要求你提供银行账号之类的,接下来的套路也不用说了,应该都一样。 分析一下页面,a.3g5g.cn 有证书,是 Dgicert 签发的,3g5g.cn 没有证书。 都是国内的 IP ,IP 如下:

ping 3g5g.cn 正在 Ping dacu-mall-a.oss-cn-shenzhen.aliyuncs.com [120.77.166.121] 具有 32 字节的数据: 来自 120.77.166.121 的回复: 字节=32 时间=7ms TTL=90

ping a.3g5g.cn

正在 Ping a.3g5g.cn.w.kunluncan.com [183.6.231.9] 具有 32 字节的数据: 来自 183.6.231.9 的回复: 字节=32 时间=7ms TTL=56

扫描端口和爆破 SSH 密码之类的事情,就交给高手们练练手艺了。

再次提醒!!!都是钓鱼页面!!!!不要尝试付款!!!不要相信任何商品兑换!!!! 再次提醒!!!都是钓鱼页面!!!!不要尝试付款!!!不要相信任何商品兑换!!!! 再次提醒!!!都是钓鱼页面!!!!不要尝试付款!!!不要相信任何商品兑换!!!!

2499 次点击
所在节点    分享发现
24 条回复
woomly
2022-08-25 16:05:20 +08:00
知道了!!!!我 TM 真的知道了!!!!在 V 站还有人不知道吗?!!!!我不相信!!!!!我绝对不信 V 站的人不知道这是钓鱼网站!!!!!
sheeta
2022-08-25 16:08:03 +08:00
他这是 OSS ,有没有老哥把他流量刷爆
iColdCat
2022-08-25 16:08:51 +08:00
@woomly 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
ericwood067
2022-08-25 16:13:39 +08:00
这个钓鱼网站居然敢用国内 ip ,可以去工信部投诉。
我这里查到 120.77.166.121 这个 ip 属于“Hangzhou Alibaba Advertising Co.,Ltd.”,有点迷幻,不知道是不是阿里出售的 vps 的 ip ; 183.6.231.9 这个 ip 查了一下属于中国电信,直接给电信投诉应该也行。
emma3
2022-08-25 16:14:33 +08:00
@woomly 这个我真的怕被人当作是诈骗网站推广.....
.cn 域名,国内 IP ,微信支付宝支付方式都是国内注册公司的,这胆量我有点佩服。
AoEiuV020CN
2022-08-25 16:16:06 +08:00
我看不是那种黑产,
你看兑换没一个免费,个个要钱,而且比淘宝贵,
应该就是普通的货到付款的买卖,骗一些没有网购经验的,
我爸就上过这种当,大概二百块优惠价货到付款买到了价值一百元包邮的什么杂牌茅台酒,
emma3
2022-08-25 16:19:43 +08:00
@AoEiuV020CN 我认为是先让你付款,然后“客服”会打电话来说物流或者订单有什么问题,即使被识破骗不了更多,这个兑换的钱就先骗走了。
yuyu2140
2022-08-25 16:19:57 +08:00
积分是噱头,每个商品都要付钱,也会发货,货不对板
zijieq
2022-08-25 16:22:02 +08:00
应该是和付完款之后跳转的那种广告商城页面一样的东西,花高价买垃圾产品的,刚刚试了下,是有真的人工客服的
docx
2022-08-25 16:22:25 +08:00
可能楼主见得不多。退回 T 说明是营销渠道,而非通知渠道,这种短信我都是做拦截处理的,广告明显少了很多
wdo
2022-08-25 16:22:40 +08:00
我收到很多次,不过都被过滤到垃圾短信里了。在工信部投诉过,也没效果。
crs0910
2022-08-25 16:24:54 +08:00
虚假折扣卖垃圾商品罢了,这也不算诈骗吧
DamonLe
2022-08-25 16:28:30 +08:00
刚才蜂巢智能柜公众号的广告也推的这个地址。https://a.3g5g.cn/ 我的天,蜂巢也不能信了吗
Heisenhower
2022-08-25 16:31:20 +08:00
a.3g5g.cn
解析记录 解析类型 开始时间 结束时间
58.216.118.230 A 2022-08-23
2022-08-17
2022-08-02
2022-07-09 2022-08-23
2022-08-17
2022-08-02
2022-07-09
58.218.208.13 A 2022-08-21
2022-08-16
2022-07-20
2022-06-23 2022-08-22
2022-08-16
2022-07-20
2022-06-23
114.80.187.11 A 2022-06-10
2022-06-07 2022-06-10
2022-06-07


子域名 IP 时间
a.3g5g.cn 58.216.118.230 2022-08-23
a.3g5g.cn 58.218.208.13 2022-08-22
a.3g5g.cn 114.80.187.11 2022-06-10
b.3g5g.cn 114.80.187.7 2022-03-29
www.3g5g.cn 120.77.56.149 2022-02-24




value type
a.3g5g.cn DOMAIN
58.218.208.13 IP
114.80.187.11 IP
58.216.118.230 IP
b.3g5g.cn DOMAIN
3g5g.cn DOMAIN
www.3g5g.cn DOMAIN
c345f51216223a97eec18b190815ff12 MD5
fe13576596c99caf8a7fc031eeaf84dc MD5
1db14ae14148b42b5460684f4b5eab6a MD5
96da4949b7fe0fb792e08a5853c49e5f MD5
f326a53332b8eb7cfc8bd70af3e07edd MD5
d605d2acd578bfc052fb88270c5a0e9e MD5
1a758b3b63e464551eec33ba366f7187 MD5
3b4385f9d147d60afae116454cf62f9c MD5
1e65a6ce25e2c05aa29704b2a4709d12 MD5
8b48cf162add1b679f6a9e60a7f816ea MD5
www.ruiwen.com DOMAIN
gehongyao6688.chinacrane.net DOMAIN
wap.0951job.com DOMAIN
aiguo.ren DOMAIN
www.shguanlong.com DOMAIN
hxqsqzj.chinacrane.net DOMAIN
www.diaox2.com DOMAIN
httpapi.gyaott.top DOMAIN
haoliao.com DOMAIN
d3415579430d763108efecd2a281bf4e MD5
8488d891e7b2c9908ebe90914a1c1b72 MD5
5d4157abf36155b926437bad78bbf960 MD5
ad68e2c7648830a3017b6d1aeee2eecc MD5
0e62980797bf26a0787c3413ece2aa1f MD5
939643c22954c180f44fa0b3e8280899 MD5
39c323a300d8b3eff70dee356bb2ad2e MD5
3d06202c9c8cf006df8a73ceb1bddd93 MD5
a2f40bb642c3e18049f58d54a7a9f185 MD5
38f1aa1fd5087f8dfb3605aa942969e2 MD5
www.jeebei.com DOMAIN
video.fengyunsigns.com DOMAIN
www.hecocn.com DOMAIN
www.fhsjdz.com DOMAIN
mydllxz.wuxisunan01.com DOMAIN
lp.ministudya.cn DOMAIN
sk.spoto.cn DOMAIN
m.yzz.cn DOMAIN
www.ylsbschool.com DOMAIN
z4img.wzjtkj.com DOMAIN
61.160.204.227 IP
61.160.204.225 IP
58.218.208.15 IP
https://mydllxz.wuxisunan01.com/jizhensyswkmn.apk URL
https://mydllxz.wuxisunan01.com/quanmpy3dqchb.apk URL
https://mydllxz.wuxisunan01.com/gfxstxscq.apk URL
https://mydllxz.wuxisunan01.com/ddtqyb.apk URL
https://mydllxz.wuxisunan01.com/cdswlpk.apk URL
https://mydllxz.wuxisunan01.com/skyraid.apk URL
https://mydllxz.wuxisunan01.com/huanld.apk URL
https://mydllxz.wuxisunan01.com/gunddtkqwxq.apk URL
https://mydllxz.wuxisunan01.com/Telegramzwb.apk URL
https://mydllxz.wuxisunan01.com/ibox1.1.9.apk URL
mydllimg.wuxisunan01.com DOMAIN
wuxisunan01.com DOMAIN
pw88-xz.wuxisunan01.com DOMAIN
96u-xz.wuxisunan01.com DOMAIN
21b4e3798e4100503aa2285fe59701c720be53169a0271dc03bdf999d943a36f MD5
bfe5b3583435296003ed53777b9a3c8384b98cf99b73a0369d61fb2107e6df9d MD5
3b8741ac035c0b1ba983065a5d9d68ca254e7cfde7ced9d293d59227dbf95bf9 MD5
e10954e19d1a470569443681f86673b58803963153d2eb85cf785662b90fb0c6 MD5
a0d21c108e73887ee0655bb50a305e384eaa752e5ecdb2c45e151ff44e99faca MD5
a78c2c670390ac91ad68910196b1b032bd1dc81c6034a5896717e777144fe09d MD5
6ae38f6286520d34fc01bf30e3f681de5ba88f2e06954eccdb10e2236fd15bec MD5
61.160.228.8 IP
140.249.61.99 IP
125.77.142.121 IP
58.216.118.223 IP
61.184.215.185 IP
121.207.229.146 IP
117.25.156.178 IP
58.216.118.228 IP
114.80.187.78 IP
usr.ruiwen.com DOMAIN
xiaoxue.ruiwen.com DOMAIN
www.yx.ruiwen.com DOMAIN
www.sc.ruiwen.com DOMAIN
teacher.ruiwen.com DOMAIN
www.en.ruiwen.com DOMAIN
mip.ruiwen.com DOMAIN
test.ruiwen.com DOMAIN
xiao.ruiwen.com DOMAIN
222.85.26.233 IP
61.160.228.208 IP
114.80.187.106 IP
112.19.5.223 IP
58.216.118.229 IP
61.160.228.2 IP
114.80.187.5 IP
45.116.210.100 IP
114.80.187.10 IP
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=A2A1A1B0A2A0AA9DA2A0AA9EA2A0A1B0A2A0A1B3A29FA2A0A2B2A1B3A2B1A2B1A2B1AA9EA2B2A1B0A2B1A2B3A2B1A2B3A2B2A1B2A2A1A1B0A2A0AA9FA2A0AA9EA2B1A2B1A2B1AA9DA2B2A1B2A2A1A1B0A2B1A2B3A2A0AA9EAA9EA1B39EB0E3 URL
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=C2D1C1D2C2C2C3BFC2D1C1D0C2C2C1D2C2C2C1D5C2C1C2C2C2D4C1D5C2D3C2D3C2D4C1D0C2D4C1D2C2D3C2D5C2D3C2D5C2D4C1D4C2D1C1D2C2D1C1D1C2D1C1D0C2D3C2D3C2D3C3BFC2D4C1D4C2D1C1D2C2D3C2D5C2D1C1D0C1D0C1D5D5D005 URL
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=483A4849483A4846483A48474839484948394943483948394844494348444843484448474844484948444845484448454844493B483A4849483A4848483A484748444843484448464844493B483A484948444845483A48474847494345397C URL
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=6D5D6C706C736E5D6C736E5E6C736C706C736C736C726D606D606C736D5F6D716D5F6E5E6D606C706D5F6D736D5F6D736D606C726D5D6C706C736E5F6C736E5E6D5F6D716D5F6E5D6D606C726D5D6C706D5F6D736C736E5E6D716C736270A3 URL
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=A4A1A3B2A4A0AC9FA4A0A3B1A4A0A4B3A4A0A4A1A49FA4A2A4A1A3B0A4A1A3B1A4A1A3B3A4B1A4B3A4A0AC9FA4B2A3B0A4B1A4B4A4B2A3B5A4B2A3B5A4B2A3B4A4B1A4B5A4B2A3B4A4B1A4B5A4B1AC9FA4A1A3B1A4B1AC9FA4B5A3B5A0B0E5 URL
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=DBDBDBDCDBDBDAE9DBDADBDBDBDBDAE6DBDBDADBDBDADADCDBDBDBDADBDBDBDBDBDBDBDDDBDEDAE6DBDBDAE9DBDEDBDADBDEDAE7DBDEDBE6DBDEDBE6DBDEDBDEDBDEDAE8DBDEDBDEDBDEDAE8DBDEDAE9DBDBDBDBDBDEDAE9DADADBE6EED91F URL
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=4341434443414341434043434340444543404441444644424341434243414343434143454343444543414341434443424343444643444347434443474344434643444340434443464344434043444341434143434344434143474347404077 URL
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=4441444544414442444044444440454644404542454645434441444344414444444144464443454644414442444444434444444044444448444444484444444744444441444444474444444144444442444144444444444244474448414078 URL
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=DBDBDBDCDBDBDAE9DBDBDBDADBDADBDCDBDADBE6DBDADADCDBDEDBE6DBDEDAE6DBDEDBDADBDEDBDCDBDEDAE8DBDEDAE8DBDEDBDEDBDBDBDCDBDBDBDBDBDBDBDADBDEDAE6DBDEDAE9DBDEDBDEDBDBDBDCDBDEDAE8DBDBDBDADADADBE6EED91F URL
http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=F4040A07F4040A04F4040A05F4030A07F403F401F402F4050AF9F4010AF90A010AF90A050AF90A070AF90A030AF90A030AF90A09F4040A07F4040A06F4040A050AF90A010AF90A040AF90A09F4040A070AF90A03F4040A050A03F40107F93A URL
gyaott.top DOMAIN
chttpapi.gyaott.top DOMAIN
fileapi.gyaott.top DOMAIN
cfileapi.gyaott.top DOMAIN
www.gyaott.top DOMAIN
pay.gyaott.top DOMAIN
emma3
2022-08-25 16:31:41 +08:00
@crs0910 那个虚假注册平台,这个是我最怀疑的,你随便输一个电话号码,例如 10086 、13800138000 之类的,点击获取验证码,再随便填入自己胡乱编的验证码,这都能注册成功。
AoEiuV020CN
2022-08-25 16:34:10 +08:00
@emma3 #7 你说的理论上有可能,但考虑现实,如果他们真的不发货的话完全可以在价格上设置的更优惠一些,
而且黑产是不会用自己信息国内备案国内服务器国内推广国内收钱的,
AoEiuV020CN
2022-08-25 16:37:04 +08:00
@emma3 #15 手段和钓鱼是一样的,但毕竟没人规定这样违法犯罪,这不能说明什么,只要最后按给定的价格卖东西给你了,那他就可以是合法的,
人家敢在国内运营想必是清律师确保安全了的,至少能让你没证据证明他违法,
emma3
2022-08-25 16:38:22 +08:00
@AoEiuV020CN 我竟无言以对...
crs0910
2022-08-25 16:39:55 +08:00
@emma3 #15 只是抄一个商城的样子而已,以前只有一个商品详情购买页,现在做成电商的样子,都是静态页面方便挪窝
itning
2022-08-25 16:44:55 +08:00
已兑换,谢谢 OP /狗头

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/875351

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX