支付宝远程代付被骗,想问一下是怎么死的

2015-01-07 10:11:45 +08:00
 lesswest
被骗金额 ¥1000
前提一:帮我好朋友问的,他就想知道怎么死的,钱无所谓了
前提二:我也不支持淘宝刷销量
正文开始:(据他描述)
事情发生在昨天下午,刷销量的具体流程是这样的
1. 我朋友发链接给刷单的人
2. 刷单的人浏览之后拍下来,但是不付款
3. 刷单人申请远程(剩下的就是我朋友这边操作了)
4. 我朋友去刷单人“已买到的宝贝”,点击“立即付款”,然后跳转到支付宝页面,选择“银行卡”,填写我朋友自己的“银行卡号”,选择“网上银行”支付,跳转到银行的付款页面,填写“支付账号”,填写“手机号”,填写银行发送的“验证码”,完成付款。

完成付款之后,完成的并不是我朋友的订单,所以他很淡定的告诉我被骗了,我觉得也比较有意思,所以就问了一下具体过程。

首先我认为是刷单人的 hosts文件被修改了(从支付宝跳转到银行那一步),所以请求付款我朋友订单的页面,实际上是跳转到了刷单人自己待付款订单页面,但是我给他重现了一下,发现 https页面通过修改 hosts文件是重定向不了的。

然后我又从“已买到的宝贝>立即付款”跳转到支付宝付款那一步做重定向,未果。

其次,我又想到了 DNS劫持、ARP 投毒、中间人攻击、可是我又想就是刷个单,用着这么费劲的来骗人吗?忘大神们不吝赐教,热烈讨论。
19015 次点击
所在节点    分享发现
115 条回复
aeshfawre
2015-01-07 11:13:24 +08:00
@lesswest 这信息就足够完成一次购物了,付款的同时,木马已经在后台帮你将付款转移到其他单子上了,伪造个页面显示到浏览器上就行了. 刷单人不需要自己做这种东西的,直接互联网上他就找得到人买这种木马的,种自己电脑上就够了
yylzcom
2015-01-07 11:13:43 +08:00
修改hosts文件,自己签发一个根证书自己信任,像12306那样的,成本也不高啊
GhostFlying
2015-01-07 11:18:54 +08:00
倾向于浏览器插件,这样成本最低最简单
lesswest
2015-01-07 11:24:22 +08:00
@aeshfawre 嗯,就一次,可是这些信息不会继续造成损失的
@yylzcom 嗯,考虑过根证书
@GhostFlying 这种插件应该是自己写吧,用的是IE。。。
aeshfawre
2015-01-07 11:27:51 +08:00
这种有步骤,流程这么专业的都是职业骗钱的,买别人木马的几率最大,他自己是程序员的几率最小
lesswest
2015-01-07 11:34:23 +08:00
@alp 这视频说的软件哪里有呢
Doubear
2015-01-07 11:35:08 +08:00
写个插件对指定URL下的某个URL进行替换 地址栏URL正常 但是某个(通常来说是第一个)链接的地址已经被修改为指定的URL
lesswest
2015-01-07 11:36:42 +08:00
@stonelei 这个也太小儿科了,骗子也要做的真一点啊
willyout
2015-01-07 11:39:31 +08:00
倾向于浏览器插件,这样成本最低最简单
alp
2015-01-07 12:02:28 +08:00
@lesswest 没软件,别人给我发视频就是问能不能做软件
exceloo
2015-01-07 12:06:08 +08:00
20楼那个视频就是教人骗钱啊
其实用greasemonkey就可以了。在页面上把信息,订单号都可以改掉,远程过来的没法发现。刷新几遍都没用。
对于破解这种骗钱的把戏应该也不难。在远程对方电脑的时候当场下载一个chrome,设为默认浏览器,如果已经存在chrome的,新建一个用户,再点击已购买的宝贝,会自动在新建用户的chrome里面打开,这个新建的chrome是无任何插件的。
learnshare
2015-01-07 12:11:38 +08:00
1. 刷单有罪;
2. QQ 远程搞财务,脑袋没问题?QQ 本身就有很大风险,陌生人的电脑里有多少木马病毒;
3. 对面搞个插件伪造一下正在交易的宝贝,改名字、金额和链接,都是可以的。

我不是刚发了一个钓鱼的么? http://v2ex.com/t/159026#reply20 虽然 URL 一眼就能看出来,但页面挺真实的,不懂的分分钟把账号密码送出去。
cjjia
2015-01-07 12:13:32 +08:00
大概是骗子有三个淘宝账户吧,a账号拍下了楼主朋友的链接,b账号拍下了自己的c账号店铺里的链接,然后登陆b账号让楼主朋友付款。
imn1
2015-01-07 12:16:17 +08:00
还不去改银行密码?
woyao
2015-01-07 12:26:41 +08:00
有可能是支付宝的劫持木马,问问有没有收过文件。如果有,提取一下。
Delbert
2015-01-07 12:27:32 +08:00
@cjjia 支付宝控件会检查的吧,而且跳转到支付宝会显示订单的商户 产品 数量 价格,不可能临时生成的吧?他朋友自己的商品还能不清楚?
imn1
2015-01-07 12:31:19 +08:00
进入我的机器,我可以做的事就多了,假证书、假页面甚至假 ie 我也能给你弄一个出来

另外,提醒一下:
发现银行帐号泄密,如果还有钱在里面,应该尽快转移到近亲在同城同银行(跨行或外地的比较慢)的其他账户,最好有角和分,当然这个要在自己机器操作
然后才报警和通知请求银行冻结操作,简单说就是和骗子拼时间,报警时再说清哪一笔(ip、根据角分和接收帐号)是自己转走的
cythb
2015-01-07 12:31:45 +08:00
@zealic 一半话最少的,就是知道真相的。
invite
2015-01-07 12:59:25 +08:00
这个损失算小了吧,就怕在对方电脑上用了网银,银行卡里的钱全没了。那就损失大了。
Tink
2015-01-07 13:08:18 +08:00
能改动的地方实在是太多了,从第一步连上远程就有可能出现问题了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/159891

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX