V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
atpking
V2EX  ›  全球工单系统

阿里万网,腾讯,或者华为云的朋友来看看咯? 快递泄露+支付宝诈骗 这个有点过了

  •  
  •   atpking · 2019-05-28 18:14:54 +08:00 · 6510 次点击
    这是一个创建于 2012 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天同事说有个快递联系到了他, 说要退款, 给了一个二维码, 扫的时候特别诡异, 要输入账号密码 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6pzu7nmj20g80l77pt.jpg

    扫了一下, 跳到了一个页面 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6rifx71j20aq0kctin.jpg

    点击右上角 复制 果不其然:

    http://d2gqy36.cn/index.php?sel=DF9C2D41438EE2A2C4FCF63D5C1FC292

    进一步操作更加惊喜 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6zr6c1uj218p0owted.jpg

    http://ww1.sinaimg.cn/large/5c7db765ly1g3h71mzmljj21ag0p7jvr.jpg

    我们做 IT 的当然不会上当, 但是保不齐父母辈的中招, 所以就 call 一下工单系统, 看能否想下办法

    查询了下这个域名对应的 ip, 很好, 是香港, 没备案

    ip 是华为云的 159.138.45.222 windows 系统, 看了下没上 cdn, 固定解析到这个 ip

    域名注册是在 hichina

    whois 看了看, 注册邮箱是 [email protected]

    反查了下这个注册邮箱, 发现这注册的域名老多了 ( http://ww1.sinaimg.cn/large/5c7db765ly1g3h6vzyb26j21gn0f0jx0.jpg

    那么, 平时我们吐槽了无数次的实名制, 应该起点作用了

    阿里君, 请看下万网这人的消费单

    腾讯君, 请看下这个 qq 后面的实名认证

    华为君, 服务器购买一定会有实名吧

    最后, 阿里或者腾讯君, 购买这些一定走了支付, 一定背后有银行卡, 银行一定有照片

    45 条回复    2019-05-29 20:53:35 +08:00
    ditie
        1
    ditie  
       2019-05-28 18:19:45 +08:00
    反诈骗能手
    ningfeng
        2
    ningfeng  
       2019-05-28 18:20:52 +08:00
    智商检测题,第一图就可以检测出来了
    gavindexu
        3
    gavindexu  
       2019-05-28 18:24:18 +08:00 via iPhone   ❤️ 1
    @ningfeng #2 退款中心 哈哈哈哈
    jerryrib
        4
    jerryrib  
       2019-05-28 18:31:18 +08:00 via Android   ❤️ 1
    阿里云:你报警
    腾讯云:不知道
    华为云:提供截图,可以封停服务器

    我遇到过,当时朋友被诈骗了,然后,我发现在阿里注册的,当时举报,客服让我去阿里云网页举报,事后联系服务器提供商 亿速 提供截图!封停服务器,第二天阿里云说域名举报不成功,说是合法域名 mlgb 的当时就火了 后面就是跟阿里客服扯皮中,实名有吊用,但是阿里云的不作为让人有点火大! 一直机器人般回复 让我报警
    jerryrib
        6
    jerryrib  
       2019-05-28 18:33:09 +08:00 via Android
    借楼,阿里云的同学!你们的不作为,成就了更多不懂技术的人被诈骗
    atpking
        7
    atpking  
    OP
       2019-05-28 18:33:18 +08:00
    程序员都无所谓 但是老一辈的 可能就中招了
    atpking
        8
    atpking  
    OP
       2019-05-28 18:34:49 +08:00
    对了 泄露信息的快递是 天天快递
    2805408253
        9
    2805408253  
       2019-05-28 18:39:24 +08:00
    发微博 @大 V,才有效果啊
    sobigfish
        10
    sobigfish  
       2019-05-28 18:41:39 +08:00   ❤️ 1
    碰到这些域名举报啊,上次一个钓鱼 appleid 的 在西部数码注册了很多 .cn ,我去举报说他们管不了,呵呵 我说去 cnnic 投诉他们 然后 过不了多久就都删除了(注册商有权删除的)
    mrchi
        11
    mrchi  
       2019-05-28 18:45:06 +08:00   ❤️ 2
    去年的时候,跟同事吃午饭在路上收到了伪基站的钓鱼网站诈骗短信。中午回去用压测工具请求它,一中午就拖垮了。
    AlisaDestiny
        12
    AlisaDestiny  
       2019-05-28 18:52:08 +08:00   ❤️ 1
    我就很好奇,这些云服务器供应商检测挂其服务器上的个人博客的『违规』内容倒是挺厉害的,怎么检测这些假的网站就不行了呢?
    zjsxwc
        13
    zjsxwc  
       2019-05-28 18:57:55 +08:00 via Android   ❤️ 1
    都实名制了还敢这样,说明用的是偏远山区农村买来的身份证做的实名认证
    mason961125
        14
    mason961125  
       2019-05-28 19:20:32 +08:00 via iPhone
    @AlisaDestiny #12 违规内容都是关键字检测了;这种仿站是不会触发检测的,因为本身就不包含「违规内容」。
    atpking
        15
    atpking  
    OP
       2019-05-28 23:07:05 +08:00
    http://d2gqy36.cn/index.php/home/index/refundmoneyn.html 目前这个仍然可以访问 ....首页好像开发者停止解析了
    id7368
        16
    id7368  
       2019-05-29 00:32:04 +08:00
    估计只有去 CNNIC 举报域名才行,指望某云封域名估计没戏
    jinliming2
        17
    jinliming2  
       2019-05-29 00:38:35 +08:00 via iPhone
    你去找客服投诉,就已经亮明身份,你好欺负。
    要投诉举报,就要到他们的监管部门去举报投诉……
    happyz90
        18
    happyz90  
       2019-05-29 00:42:03 +08:00 via Android
    我今天也接到类似的电话了
    Fazauw
        19
    Fazauw  
       2019-05-29 00:44:28 +08:00 via Android   ❤️ 1
    起作用? naive.
    做黑产的自有取得批量购买身份
    实名制只是悬在 p 民头顶的达摩克利斯,让你老老实实的而已
    azh7138m
        20
    azh7138m  
       2019-05-29 01:04:37 +08:00
    @mrchi 我都是慢慢发随机帐号过去的(

    阿里云实际上不管的,无论怎么和客服描述,指出 CDN 放了诈骗的内容,ICP 备案存在问题,客服就是不管。
    Osk
        21
    Osk  
       2019-05-29 01:18:49 +08:00 via Android   ❤️ 3
    人在知道自己被监视的情况下会下意识地改变自己的行为模式。
    实名,监控摄像头的目的其实主要目的是这个吧,多的不敢说了。

    👆
    你看,我完美复现了一次监控的真正目的。
    andylsr
        22
    andylsr  
       2019-05-29 03:50:05 +08:00 via Android
    同款遭遇
    danmu17
        23
    danmu17  
       2019-05-29 04:02:58 +08:00
    原来真的有人会相信实名制的目的是和朝廷宣传的一样的。
    如此看来朝廷对于屁民的平均智商的预测还蛮准确的。
    changgavin
        24
    changgavin  
       2019-05-29 06:46:51 +08:00
    实话。最快。走监管部门,网监一联系马上就干掉了
    tadtung
        25
    tadtung  
       2019-05-29 06:48:45 +08:00 via Android
    这种几年前就过时的诈骗,你同事应该不可能会信。
    另外实名制只是针对良民的,该有渠道的依然逍遥。
    最后,你唯一能做的是像其域名注册商投诉举报钓鱼,国外大的注册商一般过几天就会封。
    国内就不一定了。
    opengps
        26
    opengps  
       2019-05-29 07:05:28 +08:00 via Android
    这几家的责任范围都有局限性,很多事想管都没有可做的。去工信部举报一波,安全联盟举报一波
    Macolor21
        27
    Macolor21  
       2019-05-29 08:11:24 +08:00 via iPhone
    @jerryrib 不止阿里云,淘宝也是啊。阿里那群人底下的就是不作为。
    tearain
        28
    tearain  
       2019-05-29 09:32:29 +08:00
    @Macolor21 毕竟有所谓廉政部,也得敢作为啊
    anyforever
        29
    anyforever  
       2019-05-29 09:33:22 +08:00
    发微博 @支付宝,你家付款页面被骗子伪造了,他们可能会注意到
    你要说让他们直接处理那个用户,人家肯定要你报警,有人介入,他们才会处理,不然哪会随便处理自己的用户呢。。
    骗子还用 cn 域名,这种域名不是注册的时候就要求实名的么?估计人家想诈骗用,实名用的信息也不一定是真实的
    难道会傻到,告诉别人我是谁,快来抓我啊。。那智商还能当成骗子么
    fangch
        30
    fangch  
       2019-05-29 09:46:03 +08:00
    这种骗局我都遇到了,我确实是丢件申请退款。然后信息被卖,一个冒充快递客服的人叫我加微信退款,我只想说这些干快递的真的是没有节操
    webluoye
        31
    webluoye  
       2019-05-29 09:48:38 +08:00
    上次有人用阿里的服务群发垃圾邮件在微博上 AT 了下,让人去阿里的系统去举报。。。。。
    kaitian
        32
    kaitian  
       2019-05-29 09:48:55 +08:00
    现在已经被封了。用支付宝扫码后提示 有安全风险,应该是支付宝内部拦截了。
    ooooo
        33
    ooooo  
       2019-05-29 09:56:45 +08:00
    @atpking

    这么多掉鱼诈骗域名 都是在阿里云注册的啊
    ooooo
        34
    ooooo  
       2019-05-29 09:58:45 +08:00
    @jerryrib 阿里云的同学!你们的不作为,成就了更多不懂技术的人被诈骗

    举报给阿里云他们平台上的诈骗网站线索
    难道不该给楼主奖励么
    woshishuia
        35
    woshishuia  
       2019-05-29 10:01:01 +08:00
    实名制,不是为需要实名制的人服务的。
    atpking
        36
    atpking  
    OP
       2019-05-29 10:09:06 +08:00
    其实我觉得对这种有举报的, 直接停止服务就好了

    至于抓人不抓人 公安的问题, 不是公司能管的 公司就是配合调查就好
    itqls
        37
    itqls  
       2019-05-29 10:24:52 +08:00
    还是多关注下警方的公众号吧,
    这种诈骗模式,半个月前我就收到警示了。
    jerryrib
        38
    jerryrib  
       2019-05-29 10:31:10 +08:00 via Android
    @atpking 问题是不停止,必须网监联系
    jerryrib
        39
    jerryrib  
       2019-05-29 10:32:05 +08:00 via Android
    @Macolor21 感觉阿里没出问题都是虚假宣传
    jerryrib
        40
    jerryrib  
       2019-05-29 10:35:29 +08:00 via Android
    @Fazauw 虽然知道有可能是买了一套身份证做实名,但是阿里云不作为让人有点难受,我当时说可以提供证据,但是人家就不封啊,必须要警察去找她们,可是国内某部门办事效率堪忧,所以只能联系服务器提供商,感觉有些小企业对于这块比较负责任
    p0rnhub
        41
    p0rnhub  
       2019-05-29 10:47:29 +08:00
    好奇快递是如何联系你同事的?

    电话联系?那快递电话是多少呢?

    电信运营商那儿有快递电话的实名信息。

    你应该把电信运营商也加进去。
    Scarborough
        42
    Scarborough  
       2019-05-29 11:07:34 +08:00
    可能是中介买的的域名,银行卡也是买别人的,服务器注册也是拿别人身份证注册。这种犯法的事傻子才用自己的
    atpking
        43
    atpking  
    OP
       2019-05-29 16:34:22 +08:00
    目前这个域名 应该维护的人手动做了个停止解析的页面 估计是发现这个域名 /ip 的访问有点多了怕事情败露
    binghe
        44
    binghe  
       2019-05-29 18:13:52 +08:00
    可能骗子就在本站,看了你的贴子先停掉一部分。
    abux1024
        45
    abux1024  
       2019-05-29 20:53:35 +08:00
    这个应该是骗子的钓鱼网站,目的应该是获取受害人的银行卡信息,简称电信诈骗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2866 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 14:05 · PVG 22:05 · LAX 06:05 · JFK 09:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.