遇到淘宝钓鱼的骗子，跟大家分享出来。

昨天晚上在淘宝买了个东西
付了款
今天已经发货了
却接到了一个陌生电话说付款出了问题
卖家本是北京的
电话是杭州的
接的时候就可疑了
加了QQ
给了一个钓鱼的网址
http://bcaaff.cn.com/
然后我就再没搭理他

关键是他能说出我买的物品和订单送货地址
有什么接口会暴露订单的隐私信息吗？
或者是我中了木马？

rentaro

2014-09-03 15:49:05 +08:00

这是我知道的一周内第三起了，手法一致，第一起某女大学生被骗了 4000 多（没记错的话），不过是京东的订单信息泄漏。

izoabr

2014-09-03 15:51:07 +08:00

应该是淘宝或者支付宝又暴大BUG了，估计被脱裤，只是现在还没白帽子发现

s12348765

2014-09-03 16:34:05 +08:00

我的比你邪乎，昨天我发的帖子 http://www.v2ex.com/t/131325#reply6

s12348765

2014-09-03 16:34:39 +08:00

忘记了问你，你是天猫买的还是淘宝买的？

canesten

2014-09-03 16:51:43 +08:00

@s12348765
哦，是天猫。买的隐形眼镜药水。
接种接口跳转
看起来就很不放心的样子

dong3580

2014-09-03 17:48:27 +08:00

@qiayue
这类都不会有人管的，我以前找客服反应，事实对方知道是诈骗也根本不停止解析。

typcn

2014-09-03 17:50:53 +08:00

我有一次发现访问淘宝的每一个页面，都会先经过2-3个外域网址的跳转，才会到达目标页面，这个跳转很快，抓包才发现的。最后我把新装的几个扩展都禁用了，随后向淘宝举报了这个网址

typcn

2014-09-03 17:52:46 +08:00

这个还是个自动加推广链接的，要是碰到抓cookie的就“爽”了。

s12348765

2014-09-03 20:33:21 +08:00

@canesten 按你这一说，又增加了一个可能， 1：一些店铺会用一些ERP管理软件漏洞造成泄露 2：网址跳转的时候出现问题泄露的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/131508

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.