V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
canesten
V2EX  ›  分享发现

遇到淘宝钓鱼的骗子,跟大家分享出来。

  •  
  •   canesten · 2014-09-03 15:43:05 +08:00 · 3104 次点击
    这是一个创建于 3732 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天晚上在淘宝买了个东西
    付了款
    今天已经发货了
    却接到了一个陌生电话说付款出了问题
    卖家本是北京的
    电话是杭州的
    接的时候就可疑了
    加了QQ
    给了一个钓鱼的网址
    http://bcaaff.cn.com/
    然后我就再没搭理他

    关键是他能说出我买的物品和订单送货地址
    有什么接口会暴露订单的隐私信息吗?
    或者是我中了木马?
    14 条回复    2014-09-03 20:33:21 +08:00
    wheatcuican
        1
    wheatcuican  
       2014-09-03 15:46:22 +08:00
    应该是卖家那边的信息泄露了。
    rentaro
        2
    rentaro  
       2014-09-03 15:49:05 +08:00
    这是我知道的一周内第三起了,手法一致,第一起某女大学生被骗了 4000 多(没记错的话),不过是京东的订单信息泄漏。
    izoabr
        3
    izoabr  
       2014-09-03 15:51:07 +08:00
    应该是淘宝或者支付宝又暴大BUG了,估计被脱裤,只是现在还没白帽子发现
    canesten
        4
    canesten  
    OP
       2014-09-03 16:00:46 +08:00
    这类钓鱼域名是硬伤
    s12348765
        5
    s12348765  
       2014-09-03 16:34:05 +08:00
    我的比你邪乎,昨天我发的帖子 http://www.v2ex.com/t/131325#reply6
    s12348765
        6
    s12348765  
       2014-09-03 16:34:39 +08:00
    忘记了问你, 你是天猫买的 还是淘宝买的?
    canesten
        7
    canesten  
    OP
       2014-09-03 16:51:43 +08:00
    @s12348765
    哦,是天猫。买的隐形眼镜药水。
    接种接口跳转
    看起来就很不放心的样子
    fdsfsdfsdf3334
        8
    fdsfsdfsdf3334  
       2014-09-03 17:06:35 +08:00
    dong3580
        9
    dong3580  
       2014-09-03 17:22:57 +08:00
    这个域名地址怎么 查whois?
    qiayue
        10
    qiayue  
       2014-09-03 17:36:58 +08:00   ❤️ 1
    dong3580
        11
    dong3580  
       2014-09-03 17:48:27 +08:00
    @qiayue
    这类都不会有人管的,我以前找客服反应,事实对方知道是诈骗也根本不停止解析。
    typcn
        12
    typcn  
       2014-09-03 17:50:53 +08:00
    我有一次发现访问淘宝的每一个页面,都会先经过2-3个外域网址的跳转,才会到达目标页面,这个跳转很快,抓包才发现的。最后我把新装的几个扩展都禁用了,随后向淘宝举报了这个网址
    typcn
        13
    typcn  
       2014-09-03 17:52:46 +08:00
    这个还是个自动加推广链接的,要是碰到抓cookie的就“爽”了。
    s12348765
        14
    s12348765  
       2014-09-03 20:33:21 +08:00
    @canesten 按你这一说,又增加了一个可能, 1:一些店铺会用一些ERP管理软件漏洞造成泄露 2:网址跳转的时候出现问题泄露的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5761 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 65ms · UTC 02:31 · PVG 10:31 · LAX 18:31 · JFK 21:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.