PTT推薦

Re: [爆卦] 遇到新型態詐騙手法

看板Gossiping標題Re: [爆卦] 遇到新型態詐騙手法作者
george40516
(菜雞)
時間推噓 4 推:4 噓:0 →:0

※ 引述《comsboy (創CChat的髒髒大叔)》之C銘言:

蠻無聊的隨便玩一下跟紀錄

1.用t.ly/ 這個縮網址服務把一看就很詭異的網址藏起來

註冊該網站的會員後可以編輯把縮網址後面的亂碼弄漂亮

2.在shell輸入指令curl --head --location t.ly/eTagx

可以找到location: https: etc33.oss-ap-southeast-1.aliyuncs.com/ETC.apk

上面那個就是縮網址的內容(去除//)

這種雲端空間好像不能靠DNS去擋掉的樣子嗎?

另外我也有試了下https: etc22.oss-ap-southeast-1.aliyuncs.com/etc.apk

這個也有東西 但看起來內容跟原PO的那個一樣

: 做筆錄時警察說從沒看過這方法
: 應該說前半段很常見但後半段是第一次
: 要我提醒一下周遭的人要注意
: 前半段就是簡訊網址很老套
: https://i.imgur.com/ZjFF0Mw.jpg

: https://i.imgur.com/CH32hIo.jpg
: 但邊吃飯邊滑手機邊跟同事討論公事
: 加上看到是etag通行費未繳
: 只想趕快解決事情
: 結果讓自己警戒心完全歸零
: 完全就是你媽知道你這麼好騙嗎
: 以前也遇過盜刷
: 反正收到驗證碼沒給都能檔下來
: 結果這次後半段運用這個網頁
: https://i.imgur.com/UiVHdXQ.jpg
: https://i.imgur.com/h2GIs2t.jpg
: https://i.imgur.com/B44D2wC.jpg
: 讓我在這等了一陣子
: 期間來了兩封驗證碼簡訊
: https://i.imgur.com/Syml7AR.jpg
: 還以為app故障找不到地方輸入
: 直到過陣子收到銀行app說刷1萬成功
: https://i.imgur.com/aBCzjbx.jpg
: 才知道原來開著等待的網頁
: 實際上是在背景執行
: 截取驗證碼並回傳給詐騙集團
: 然後又是刷智冠點數
: 打去對方說早已脫手根本擋不下來
: 連在我對桌做筆錄的也是刷智冠
: 基本上應該追不回來
: 就是當繳學費學一次教訓
: 老實說完全沒想過自己會上當
: 但詐騙集團真的就是找漏洞的專家
: 方法五花八門總有個可以釣到你

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.10.252 (臺灣)
PTT 網址

marktak 04/29 06:13男昌女盜幹島 意外?

Dayton 04/29 06:29推分享 很多網址都可以動手腳

mazyota 04/29 06:43阿里雲…對岸來的

adminc 04/29 08:56