发现一个疑似针对支付宝的骗局

2018-12-11 09:46:21 +08:00
 pheyer

今天打开邮箱发现一封名为" [支付宝] 实名认证-证件审核结果通知"的新邮件,发件人跟支付宝没有关系,正文内容就是一个带超链接的图片,煞有介事地写着"如果上述文字点击无效,请把下面网址复制到浏览器中打开",并附上了正规的支付宝链接地址,底部的 copyright 却是写着到 2014 年的。实际超链接一并附上,没敢点。

5462 次点击
所在节点    分享发现
20 条回复
isCyan
2018-12-11 09:52:55 +08:00
可是发件域名就暴露了
附上正规地址也没用
skycitygalaxy
2018-12-11 10:00:53 +08:00
@isCyan 这个只是比较菜,邮件名称可以改的
whwq2012
2018-12-11 10:14:28 +08:00
这是 qq 邮箱? qq 邮箱不是经常拦截自定义域名的邮件吗
sonyxperia
2018-12-11 10:16:48 +08:00
只有在 app 上传身份证认证过才能收到这个邮件
sonyxperia
2018-12-11 10:18:52 +08:00
真的邮件 copyright 也是到 2014 ……
l12ab
2018-12-11 10:26:35 +08:00
状态栏的 url 才是实际的 url 啊
iwtbauh
2018-12-11 10:42:25 +08:00
@skycitygalaxy

改了会被投递到垃圾箱或者根本投递不过去。SPF 了解一下
xiri
2018-12-11 10:54:12 +08:00
审查元素看看那个点此查看详情的超链接 url 是啥呗
internelp
2018-12-11 11:51:48 +08:00
这种钓鱼的邮件不是很多吗
tsukiikekaoru
2018-12-11 12:08:51 +08:00
苹果的我也收到好几封了,看起来还煞有介事的
wdv2ly
2018-12-11 12:28:36 +08:00
这种邮件都烂大街了吧,还值得发个帖讨论?
Very0ldMan
2018-12-11 12:35:19 +08:00
Alipay 域名是没有问题的。不过有可能里面的字母只是看着像英文字母,实际上是别的语言的字母,跳到的不是支付宝官网。
aloyuu
2018-12-11 12:45:28 +08:00
曾经有人可以伪装各种官方的发件邮箱地址. 挺神奇的.
Level6
2018-12-11 12:48:57 +08:00
疑似两字可以去掉
koalli
2018-12-11 12:53:11 +08:00
连发件人都能伪造的年代,谁发的链接都别点。。。
wobushizhangsan
2018-12-11 13:03:20 +08:00
我的身份证过期一年多了也没更新,现在是送红包更新。上次好像是送九块九。
kimwang
2018-12-11 13:09:25 +08:00
@wdv2ly 也不是这么说,桥段老,但不知道的就中招,可以提醒一下别人注意网络防骗。
lisonfan
2018-12-11 13:10:40 +08:00


正儿八经的是这样的
falcon05
2018-12-11 13:11:52 +08:00
支付宝这个活动真是让我大开眼界,各种骗扫码的套路层出不穷,不禁让人感慨高手在民间。
skschema
2018-12-11 16:21:24 +08:00
在这里,这都不叫事,问题是更多人怎么办。有什么好渠道上报和阻止才是正事。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/516356

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX