Re: [爆卦] 遇到新型態詐騙手法
※ 引述《comsboy (創CChat的髒髒大叔)》之C銘言:
蠻無聊的隨便玩一下跟紀錄
1.用t.ly/ 這個縮網址服務把一看就很詭異的網址藏起來
註冊該網站的會員後可以編輯把縮網址後面的亂碼弄漂亮
2.在shell輸入指令curl --head --location t.ly/eTagx
可以找到location: https: etc33.oss-ap-southeast-1.aliyuncs.com/ETC.apk
上面那個就是縮網址的內容(去除//)
這種雲端空間好像不能靠DNS去擋掉的樣子嗎?
另外我也有試了下https: etc22.oss-ap-southeast-1.aliyuncs.com/etc.apk
這個也有東西 但看起來內容跟原PO的那個一樣
: 做筆錄時警察說從沒看過這方法
: 應該說前半段很常見但後半段是第一次
: 要我提醒一下周遭的人要注意
: 前半段就是簡訊網址很老套
: https://i.imgur.com/ZjFF0Mw.jpg
: 但邊吃飯邊滑手機邊跟同事討論公事
: 加上看到是etag通行費未繳
: 只想趕快解決事情
: 結果讓自己警戒心完全歸零
: 完全就是你媽知道你這麼好騙嗎
: 以前也遇過盜刷
: 反正收到驗證碼沒給都能檔下來
: 結果這次後半段運用這個網頁
: https://i.imgur.com/UiVHdXQ.jpg
: https://i.imgur.com/h2GIs2t.jpg
: https://i.imgur.com/B44D2wC.jpg
: 讓我在這等了一陣子
: 期間來了兩封驗證碼簡訊
: https://i.imgur.com/Syml7AR.jpg
: 還以為app故障找不到地方輸入
: 直到過陣子收到銀行app說刷1萬成功
: https://i.imgur.com/aBCzjbx.jpg
: 才知道原來開著等待的網頁
: 實際上是在背景執行
: 截取驗證碼並回傳給詐騙集團
: 然後又是刷智冠點數
: 打去對方說早已脫手根本擋不下來
: 連在我對桌做筆錄的也是刷智冠
: 基本上應該追不回來
: 就是當繳學費學一次教訓
: 老實說完全沒想過自己會上當
: 但詐騙集團真的就是找漏洞的專家
: 方法五花八門總有個可以釣到你
--
※ PTT留言評論
爆
首Po做筆錄時警察說從沒看過這方法 應該說前半段很常見但後半段是第一次 要我提醒一下周遭的人要注意 前半段就是簡訊網址很老套5
如果你沒有回傳簡訊給他都還有救 代表他是找到免3D驗證的商家盜刷成功 爭議款成功的機率很高 但如果你又笨笨的填驗證碼給他 對銀行來說就是本人授權15
這個分兩件事情 1. 你下載不可信的 APP, 這種除了抓你的認證碼 也會抓你手機裡面的信用卡卡號 2. 遊戲點數 這個問題比較大, 遊戲是由工業局管理, 不是金管會 一般來說詐欺幫助犯 最常見的就是存摺, 因為你的錢最終要有出口9
本肥今天早上收到這個 有嚇到 還以為逾期未繳到 因為上禮拜才收到一張我爸被開的超速罰單7
這ID有點眼熟... : 做筆錄時警察說從沒看過這方法 : 應該說前半段很常見但後半段是第一次 : 要我提醒一下周遭的人要注意 : 前半段就是簡訊網址很老套3
就我對網址的認知 正常網址應該是 子網域.主網域/分頁 這樣才對吧? 看到t.ly/mvdis.gov.tw9
先證明我有下載那個連結內的App 然後安裝完成後,進入App會看到他只跟你要了一個權限: 答案出來了,你在刷卡完成後,簡訊認證碼2
提供幾個資安基本觀念,下面幾項有做好至少能減少被詐騙釣魚的機會。 1.陌生簡訊(通訊軟體/平台/APP訊息/e-mail)的連結,盡量不要點。 尤其是簡訊,重要的事不會用簡訊傳網址給你。 2.簡訊的讀取權限給單一安全的APP,最好也不要同步到雲端或不同裝置。 尤其有在使用OTP簡訊認證。1
這根本不是什麼新型態的詐騙手法。 在手機還在2G時代, 就有類似的手法, 只是那時候簡訊最後留的是一支電話。 很多人看到卡費/費用沒繳之類的的文字,
77
Re: [問卦] 數位發展部成立快半年到底做了什麼?說到這個我有經驗,大家都知道的縮網址功能,看看政府要你怎麼做,為了防詐,政府推出 自己的縮網址功能,這篇介紹的文章還說 「政府自建縮網址功能,放眼全球也不多見」 沒錯!真的,2023年還能那麼爛的網站真的不多了38
[情報] ARKK把首頁的YTD收益率藏起來了!!!1. 標題:ARKK把首頁的YTD收益率藏起來了 2. 來源:ARKK官網 (公司名、網站名) 3. 網址: (請善用 縮網址工具) 4. 內文:32
Re: [情報] 小心詐騙這詐騙手法是透過假紓困網站取得民眾的個資 再拿民眾的個資去註冊電子支付(悠遊付、街口等) 被註冊後,綁定被害人的銀行帳戶→儲值→轉出 這些詐騙網站的網址經常以xxgov.tw偽裝成政府機構取信被害人 以這個詐騙網站為例,親自實測32
Re: [問卦] 紓困4.0補貼已通過的卦?這我已經開箱過了 為了讓更多人看到、減少被害人 每推稅前10P、發到爆 原文如下:6
Fw: [情報](限免)GooglePlay-BossRush...無廣告版作者: horstyle0411 (厚實帶油) 看板: Mobile-game 標題: [情報](限免)GooglePlay-BossRush...無廣告版 時間: Mon Apr 5 07:04:32 2021 剛剛稍微玩了一下BossRush,以限免手機遊戲來講還不錯 Boss Rush Mythology Mobile2
[請益]打造command line環境問題大家好 今天照著Icarus4大的文章:[心得] 簡單打造漂亮又好用的command line環境 短網址: 原文連結:X
[問卦] 縮網址要怎麼還原?因為八卦推文字數有夠少 所以大多人貼連結都是用縮網址 但縮網址除非直接點進去 不然也不知道連結到底會把你帶去哪裡 有時候打開發現是支那網站- 比房網 條件設定:1.1500~2000萬 2.2~3房 3.電梯 4.屋齡<20 5.有車位 (看到有接送小孩,家裡有車子?) 南港 符合條件有18筆 縮網址:
爆
Re: [新聞] 搶救王義川成功了!吳崢:恭喜川哥!打爆
[問卦] 吳姓公務員除了自殺和辭職外.別無他路嗎?爆
Re: [新聞] 搶救王義川成功了!吳崢:恭喜川哥!打58
[問卦] 在辦公室上吊 還有人敢加班嗎82
[問卦] 還在考公務員的是不是87中的87?35
[問卦] 籃球棒球怎麼差這麼多?33
[問卦] 今晚有金馬獎,還有人在乎嗎?33
[問卦] 有人上吊自S的那間辦公室,還能用嗎???31
[問卦] 2016~2023房市漲了89%?4
[問卦] 對韓國真的很感冒30
[問卦] 今天晚上是不是放掉就好了?29
Re: [新聞] 洪申翰任勞動部長 綠委指適才適所:可28
[問卦] 100坪的地板貼只要3萬5喔?27
[問卦]「珈琲」跟「咖啡」差在哪26
[問卦]大家知道什麼團體全部都是垃圾的嗎63
[問卦] 會不會以後司令、參謀都變成酬庸?22
[問卦] 俄羅斯經濟幾乎所有可用資源都已耗盡?22
[問卦] 奇犽他爺爺是白癡嗎==?24
[問卦] 中華隊獎金保底500萬 484很爽19
[問卦] 為什麼蜀國後期知名人物不多?33
[問卦] 新細明體報告會被教授噴嗎45
[問卦] 蝦皮店到店效率有多爛?16
[問卦] 老闆娘偷加一顆餛飩是不是想陰我?13
Re: [新聞] 獨家》新任勞動部長洪申翰出任 王義川遞11
Re: [問卦] 烏克蘭打了兩年的戰爭獲得了什麼25
[問卦] 職場上男性情緒是不是比女性穩定很多19
[問卦] 坐到之前過世的員工位子,心裡要如何調適16
[問卦] 出人命了還能嘻皮笑臉慶祝升官?18
[問卦] 推薦好吃的原味洋芋片~16
[問卦] 日本國高中生聚會都到家庭餐廳