Re: [爆卦] 遇到新型態詐騙手法
※ 引述《comsboy (創CChat的髒髒大叔)》之C銘言:
蠻無聊的隨便玩一下跟紀錄
1.用t.ly/ 這個縮網址服務把一看就很詭異的網址藏起來
註冊該網站的會員後可以編輯把縮網址後面的亂碼弄漂亮
2.在shell輸入指令curl --head --location t.ly/eTagx
可以找到location: https: etc33.oss-ap-southeast-1.aliyuncs.com/ETC.apk
上面那個就是縮網址的內容(去除//)
這種雲端空間好像不能靠DNS去擋掉的樣子嗎?
另外我也有試了下https: etc22.oss-ap-southeast-1.aliyuncs.com/etc.apk
這個也有東西 但看起來內容跟原PO的那個一樣
: 做筆錄時警察說從沒看過這方法
: 應該說前半段很常見但後半段是第一次
: 要我提醒一下周遭的人要注意
: 前半段就是簡訊網址很老套
: https://i.imgur.com/ZjFF0Mw.jpg
: 但邊吃飯邊滑手機邊跟同事討論公事
: 加上看到是etag通行費未繳
: 只想趕快解決事情
: 結果讓自己警戒心完全歸零
: 完全就是你媽知道你這麼好騙嗎
: 以前也遇過盜刷
: 反正收到驗證碼沒給都能檔下來
: 結果這次後半段運用這個網頁
: https://i.imgur.com/UiVHdXQ.jpg
: https://i.imgur.com/h2GIs2t.jpg
: https://i.imgur.com/B44D2wC.jpg
: 讓我在這等了一陣子
: 期間來了兩封驗證碼簡訊
: https://i.imgur.com/Syml7AR.jpg
: 還以為app故障找不到地方輸入
: 直到過陣子收到銀行app說刷1萬成功
: https://i.imgur.com/aBCzjbx.jpg
: 才知道原來開著等待的網頁
: 實際上是在背景執行
: 截取驗證碼並回傳給詐騙集團
: 然後又是刷智冠點數
: 打去對方說早已脫手根本擋不下來
: 連在我對桌做筆錄的也是刷智冠
: 基本上應該追不回來
: 就是當繳學費學一次教訓
: 老實說完全沒想過自己會上當
: 但詐騙集團真的就是找漏洞的專家
: 方法五花八門總有個可以釣到你
--
※ PTT留言評論
爆
首Po做筆錄時警察說從沒看過這方法 應該說前半段很常見但後半段是第一次 要我提醒一下周遭的人要注意 前半段就是簡訊網址很老套5
如果你沒有回傳簡訊給他都還有救 代表他是找到免3D驗證的商家盜刷成功 爭議款成功的機率很高 但如果你又笨笨的填驗證碼給他 對銀行來說就是本人授權15
這個分兩件事情 1. 你下載不可信的 APP, 這種除了抓你的認證碼 也會抓你手機裡面的信用卡卡號 2. 遊戲點數 這個問題比較大, 遊戲是由工業局管理, 不是金管會 一般來說詐欺幫助犯 最常見的就是存摺, 因為你的錢最終要有出口9
本肥今天早上收到這個 有嚇到 還以為逾期未繳到 因為上禮拜才收到一張我爸被開的超速罰單7
這ID有點眼熟... : 做筆錄時警察說從沒看過這方法 : 應該說前半段很常見但後半段是第一次 : 要我提醒一下周遭的人要注意 : 前半段就是簡訊網址很老套3
就我對網址的認知 正常網址應該是 子網域.主網域/分頁 這樣才對吧? 看到t.ly/mvdis.gov.tw9
先證明我有下載那個連結內的App 然後安裝完成後,進入App會看到他只跟你要了一個權限: 答案出來了,你在刷卡完成後,簡訊認證碼2
提供幾個資安基本觀念,下面幾項有做好至少能減少被詐騙釣魚的機會。 1.陌生簡訊(通訊軟體/平台/APP訊息/e-mail)的連結,盡量不要點。 尤其是簡訊,重要的事不會用簡訊傳網址給你。 2.簡訊的讀取權限給單一安全的APP,最好也不要同步到雲端或不同裝置。 尤其有在使用OTP簡訊認證。1
這根本不是什麼新型態的詐騙手法。 在手機還在2G時代, 就有類似的手法, 只是那時候簡訊最後留的是一支電話。 很多人看到卡費/費用沒繳之類的的文字,
77
Re: [問卦] 數位發展部成立快半年到底做了什麼?說到這個我有經驗,大家都知道的縮網址功能,看看政府要你怎麼做,為了防詐,政府推出 自己的縮網址功能,這篇介紹的文章還說 「政府自建縮網址功能,放眼全球也不多見」 沒錯!真的,2023年還能那麼爛的網站真的不多了38
[情報] ARKK把首頁的YTD收益率藏起來了!!!1. 標題:ARKK把首頁的YTD收益率藏起來了 2. 來源:ARKK官網 (公司名、網站名) 3. 網址: (請善用 縮網址工具) 4. 內文:32
Re: [情報] 小心詐騙這詐騙手法是透過假紓困網站取得民眾的個資 再拿民眾的個資去註冊電子支付(悠遊付、街口等) 被註冊後,綁定被害人的銀行帳戶→儲值→轉出 這些詐騙網站的網址經常以xxgov.tw偽裝成政府機構取信被害人 以這個詐騙網站為例,親自實測32
Re: [問卦] 紓困4.0補貼已通過的卦?這我已經開箱過了 為了讓更多人看到、減少被害人 每推稅前10P、發到爆 原文如下:6
Fw: [情報](限免)GooglePlay-BossRush...無廣告版作者: horstyle0411 (厚實帶油) 看板: Mobile-game 標題: [情報](限免)GooglePlay-BossRush...無廣告版 時間: Mon Apr 5 07:04:32 2021 剛剛稍微玩了一下BossRush,以限免手機遊戲來講還不錯 Boss Rush Mythology Mobile2
[請益]打造command line環境問題大家好 今天照著Icarus4大的文章:[心得] 簡單打造漂亮又好用的command line環境 短網址: 原文連結:X
[問卦] 縮網址要怎麼還原?因為八卦推文字數有夠少 所以大多人貼連結都是用縮網址 但縮網址除非直接點進去 不然也不知道連結到底會把你帶去哪裡 有時候打開發現是支那網站- 比房網 條件設定:1.1500~2000萬 2.2~3房 3.電梯 4.屋齡<20 5.有車位 (看到有接送小孩,家裡有車子?) 南港 符合條件有18筆 縮網址:
爆
[問卦] 超甲組海鮮丼飯 宣布倒閉爆
[問卦] 拜登怎麼笑成這樣爆
[問卦] 其實古老“聯考”比現在多元入學好吧?爆
[問卦] 班艾佛列克:無法一年300次66
[問卦] 抽獎造假就是貪污吧?63
[問卦] 笑死XD國道拋錨放瓦斯桶警示???41
[問卦] 小孩掉下來,媽媽先叼菸?44
[問卦] 覺青:美國真的會完蛋,接下來就靠台灣了46
[問卦] 查得到陳啓昱的通緝 但查不到許芷瑜的40
[問卦] 黃仁勳的歷史地位能超過賈柏斯嗎?44
[問卦] 周杰倫為什麼一個人都捧紅不了?36
[問卦] 雲端發票改私訊,不小心點到詐騙怎麼辦=60
[問卦] 為什麼「歡樂吧」紅不起來?37
[問卦] 台灣醫師不能強制公開學歷 是為什麼?41
Re: [新聞] 「三上悠亞接班人」驚傳離開AV界! 達人62
[問卦] 有沒有下屆美國副總統,萬斯真的超強的八87
Re: [新聞] 立陶宛變心了! 致力與中國恢復關係 准30
[問卦] 立陶宛變心! 支助3.4億晶圓技術要的回嗎?28
[問卦] MOMO在慢三小啦???35
[爆卦] 留意你的e-mail,監理所詐騙24
[問卦] 統一發票大獎會不會也有貓膩啊35
[問卦] 私訊通知得獎者 是哪個天才想出來的主意?24
[問卦] 中捷19歲嫌犯認錯了 該判幾年?20
[問卦] 印度外勞做食品業你敢吃嗎?21
[問卦] 為什麼一定要去波蘭唸醫學系爆
[問卦] 加州州長:加州已做好戰鬥準備!22
[問卦] 德州民兵的戰力大概在什麼水準?18
Re: [新聞] 印度移工來了!首批千人入駐製造業 5%爆
[問卦] 實況主Johnny Somali要在韓國被關了?92
[問卦] 志祺七七會怎麼對發票抽獎事件評論