震惊!淘口令竟被用来访问钓鱼站+支付宝付款骗钱 - Kirin博客

震惊!淘口令竟被用来访问钓鱼站+支付宝付款骗钱

作者: Bee

全网最全的网络资源分享网站

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

kirin博客

也许你在正常交易时碰到过这样的事情:震惊!淘口令竟被用来访问钓鱼站+支付宝付款骗钱


开始分析


¥jLFM1x086Lm¥淘口令解析结果:


淘口令链接:https://login.taobao.com/member/ ... rd-Outside.windvane


淘口令标题:陪玩#可夜


淘口令剩余时间:28天0小时3分9秒


然后先把短连接打开,发现会自动跳转http://suo.im/6bvtlW,解析后的原链接:http://zhuanzhuan-58.com/xy/?i=5 ... 17u&ClickID=616


后面参数先不要管,打开,这个网址贼骚,检测到你电脑访问就跳转咸鱼,手机访问正常


(现在手机也打不开了,全部跳转咸鱼,主站跳转百度,骗子日常操作)震惊!淘口令竟被用来访问钓鱼站+支付宝付款骗钱

什么买耳机被坑,这不是搞陪玩被骗了,这是一个高仿咸鱼的网站。点击我想要,会提示淘宝打开,然后出现付款。


(楼主说咸鱼有网页支付,但是咸鱼客户端付款是不支持网页支付,这里因为是网页打开,所以出现了网页支付)

接着调用支付宝,然后你懂的!出现付款界面,收款商家为那个交易猫,老规矩,冲q币洗白。震惊!淘口令竟被用来访问钓鱼站+支付宝付款骗钱

至于跳转后面的参数百度搜索TaoPassword-Outside.windvane,会发现好多类似熟悉参数的淘宝客链接或者聚划算链接之类,这一堆参数估计是为可以生成淘口令用的(淘口令生成有严格参数限制的),没玩过淘口令就不解析了。


事情总结


这事应该淘宝背锅,竟然不搞白名单,咸鱼兼容淘宝口令的方式通过网页版打开淘宝链接的,而且是自动登录的,所以假如一个假的淘口令,当你复制到咸鱼后,他会自动登录你的淘宝账号,然后跳转到http://suo.im/6bvtlW,


所以故事是这样的:


正常路径:

用户复制淘口令到咸鱼,咸鱼会以网页形式打开链接,并自动登录(大家可以复制一个淘宝口令试一下),不用登陆可以下单购买,付款只能支付宝付款(没有网页付款)


被骗路径:

用户复制伪装的淘口令,咸鱼以网页形式打开淘宝,然后自动跳转到到http://suo.im/6bvtlW,就好比你自己手机开个浏览器打开http://suo.im/6bvtlW,剩下不解释了,都是常规骗人套路


只能说想到这个方法的人牛逼啊!!!!!!!


总结:

各位在QQ 、微信等聊天工具、复制淘口令时,应注意 URL 地址以及付款时的页面!避免被骗!

本文最后更新于2020-7-9,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《震惊!淘口令竟被用来访问钓鱼站+支付宝付款骗钱》 发布于2020-7-9

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫