阿里万网,腾讯,或者华为云的朋友来看看咯? 快递泄露+支付宝诈骗这个有点过了

2019-05-28 18:14:54 +08:00

atpking

今天同事说有个快递联系到了他, 说要退款, 给了一个二维码, 扫的时候特别诡异, 要输入账号密码 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6pzu7nmj20g80l77pt.jpg

扫了一下, 跳到了一个页面 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6rifx71j20aq0kctin.jpg

点击右上角复制果不其然:

http://d2gqy36.cn/index.php?sel=DF9C2D41438EE2A2C4FCF63D5C1FC292

进一步操作更加惊喜 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6zr6c1uj218p0owted.jpg

http://ww1.sinaimg.cn/large/5c7db765ly1g3h71mzmljj21ag0p7jvr.jpg

我们做 IT 的当然不会上当, 但是保不齐父母辈的中招, 所以就 call 一下工单系统, 看能否想下办法

查询了下这个域名对应的 ip, 很好, 是香港, 没备案

ip 是华为云的 159.138.45.222 windows 系统, 看了下没上 cdn, 固定解析到这个 ip

域名注册是在 hichina

whois 看了看, 注册邮箱是 gpcleiaoke@qq.com

反查了下这个注册邮箱, 发现这注册的域名老多了 ( http://ww1.sinaimg.cn/large/5c7db765ly1g3h6vzyb26j21gn0f0jx0.jpg

那么, 平时我们吐槽了无数次的实名制, 应该起点作用了

阿里君, 请看下万网这人的消费单

腾讯君, 请看下这个 qq 后面的实名认证

华为君, 服务器购买一定会有实名吧

最后, 阿里或者腾讯君, 购买这些一定走了支付, 一定背后有银行卡, 银行一定有照片

6291 次点击

所在节点

全球工单系统

45 条回复

ditie

2019-05-28 18:19:45 +08:00

反诈骗能手

ningfeng

2019-05-28 18:20:52 +08:00

智商检测题，第一图就可以检测出来了

gavindexu

2019-05-28 18:24:18 +08:00

@ningfeng #2 退款中心哈哈哈哈

jerryrib

2019-05-28 18:31:18 +08:00

阿里云:你报警
腾讯云:不知道
华为云:提供截图，可以封停服务器

我遇到过，当时朋友被诈骗了，然后，我发现在阿里注册的，当时举报，客服让我去阿里云网页举报，事后联系服务器提供商亿速提供截图！封停服务器，第二天阿里云说域名举报不成功，说是合法域名 mlgb 的当时就火了后面就是跟阿里客服扯皮中，实名有吊用，但是阿里云的不作为让人有点火大！一直机器人般回复让我报警

atpking

2019-05-28 18:32:35 +08:00

图片好像有点问题测试下 markdown 语法

![假 qrcode]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E5%81%87%E4%BA%8C%E7%BB%B4%E7%A0%81.jpg)

![假支付页面]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E6%94%AF%E4%BB%98%E5%81%87%E7%95%8C%E9%9D%A2.png)

![域名注册的大量邮箱]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E5%9F%9F%E5%90%8D%E9%82%AE%E7%AE%B1.png)

![假银行卡选择]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E9%93%B6%E8%A1%8C%E5%8D%A1%E9%80%89%E6%8B%A9.jpg)

jerryrib

2019-05-28 18:33:09 +08:00

借楼，阿里云的同学！你们的不作为，成就了更多不懂技术的人被诈骗

atpking

2019-05-28 18:33:18 +08:00

程序员都无所谓但是老一辈的可能就中招了

atpking

2019-05-28 18:34:49 +08:00

对了泄露信息的快递是天天快递

2805408253

2019-05-28 18:39:24 +08:00

发微博 @大 V，才有效果啊

sobigfish

2019-05-28 18:41:39 +08:00

碰到这些域名举报啊，上次一个钓鱼 appleid 的在西部数码注册了很多 .cn ，我去举报说他们管不了，呵呵我说去 cnnic 投诉他们然后过不了多久就都删除了（注册商有权删除的）

mrchi

2019-05-28 18:45:06 +08:00

去年的时候，跟同事吃午饭在路上收到了伪基站的钓鱼网站诈骗短信。中午回去用压测工具请求它，一中午就拖垮了。

AlisaDestiny

2019-05-28 18:52:08 +08:00

我就很好奇，这些云服务器供应商检测挂其服务器上的个人博客的『违规』内容倒是挺厉害的，怎么检测这些假的网站就不行了呢？

zjsxwc

2019-05-28 18:57:55 +08:00

都实名制了还敢这样，说明用的是偏远山区农村买来的身份证做的实名认证

mason961125

2019-05-28 19:20:32 +08:00

@AlisaDestiny #12 违规内容都是关键字检测了；这种仿站是不会触发检测的，因为本身就不包含「违规内容」。

atpking

2019-05-28 23:07:05 +08:00

http://d2gqy36.cn/index.php/home/index/refundmoneyn.html 目前这个仍然可以访问 ....首页好像开发者停止解析了

id7368

2019-05-29 00:32:04 +08:00

估计只有去 CNNIC 举报域名才行，指望某云封域名估计没戏

jinliming2

2019-05-29 00:38:35 +08:00

你去找客服投诉，就已经亮明身份，你好欺负。
要投诉举报，就要到他们的监管部门去举报投诉……

happyz90

2019-05-29 00:42:03 +08:00

我今天也接到类似的电话了

Fazauw

2019-05-29 00:44:28 +08:00

起作用？ naive.
做黑产的自有取得批量购买身份
实名制只是悬在 p 民头顶的达摩克利斯，让你老老实实的而已

azh7138m

2019-05-29 01:04:37 +08:00

@mrchi 我都是慢慢发随机帐号过去的（

阿里云实际上不管的，无论怎么和客服描述，指出 CDN 放了诈骗的内容，ICP 备案存在问题，客服就是不管。

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/568495

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX