今儿早上上班“审批”各群聊天记录时候,发现有个群发了个一眼假的诈骗网站。
好奇心驱使下,我点了进群,并扫码查看。不得不佩服骗子们的脑瓜子。
这就是发的海报二维码,得有支付宝扫码;【友情提示:这是诈骗二维码,可不要乱扫!!!!】
扫完之后,支付宝竟然没有什么提示,跟着上边的步骤,随机生成了一些信息填进去,最后卡到98%就不行了,这时候如果意识到被骗也晚了。
基本上电话地址姓名银行卡号余额密码啥都被拿走了。
让我好奇的是,支付宝竟然没有一点提示。草料解码发现,还真的就是支付宝的二维码。
这就不得不佩服骗子的牛逼之处了,二维码解码后,发现一个url参数,估计就是骗子网站了。
后边的参数做了base64编码。还是两层。
经过层层解码,最终得到了骗子的落地网址。
看这域名,八成也是网站有漏洞被骗子利用了。
打开一看,果然如此,网站本体是泽尔轨交,像是一个为地铁啥供货的平台。
跳转页面是erp上边部署的一个开源项目,用于在线预览文件的kkFileView。
骗子就是利用在线预览功能,将诈骗的网页在正规的备案过的网站域名下展示出来。
简单查了一下,最终跳转页面都在香港部署,尝试删除却发现删除不了。
联系这个泽尔轨交也没人接。
联系支付宝客服也没人工。
想着举报啥的,发现特别麻烦。
想着报警吧,又怕耽误事,警察也不一定管。
最后还是提醒提醒家人,这事儿过去吧。
放下助人情结,尊重他人命运