为什么“微信支付”官方会发来钓鱼链接

2 天前 文章归档 2

吃着瓜子看着知呼,手机突然来了一条朋友发来的信息,朋友手机截图来。

腾讯官方“微信支付95017”的短信需要用户实名认证?看着短链接发现事情不太对,难道是伪基站?

事情不对呀!!!!让我们看看这“官方支付”葫芦里卖的什么药。

 

把短链接放在浏览器里打开,看到真实链接,为xyz结尾,属于假官方链接。官方不会使用这种xyz域名的。

从这个假官方来的认证协议如下:

关于微信支付安全

 

1.根据国家最新发布《加强支付结算管理防范电信网络新型违法犯罪有关事项通知》现将全国范围内微信账户核实认证个人信息,微信账号必须本人身份证实名认证,核实认证用户资金交易动态。要求所有微信用户进行实名认证安全检验!

 

2.信息登记需以手机收到短信的用户为标准,即曰起,未进行身份认证的账户将停用所有收付款功能,给您带来不便,敬请谅解!

 

3.认证时间为收到短信通知后24小时内,超时将按照违规账户进行冻结处理,解冻时间为15个工作日内!

———————————分割线—————————————

让我填银行卡、银行卡密码、姓名、手机号码、SFZ号、我们普通群众遇到这种情况一定要清楚一下肯定是电信诈骗,官方不会以短信方式发送URL让你填这些你的个人信息的,只会上你上官方APP核对信息,核实失败会限制用户使用。

 

做的有模有样,我们来做一次测试吧。

钓鱼域名:http://tb.********.xyz/

 

扫描后台。

存在后台地址:

http://tb.********.xyz/admin

后台存在access数据库SQL注入漏洞,通过多方检测,直接登录进入后台。

 

后台可以详细的看到在钓鱼网站填写的用户信息。

ID、开户行、账户、密码、姓名、SFZ证、手机号、CNV、有效期、金额 是否通过、操作、次数、验证码、系统    、在线、时间、等待、ip。

对普通群众这危害得有多大~~~~~~~~

 

打过电话确认过详细内容。

截止发文共有240条记录。也就是说至少有160多个用户填写了真实信息,截止目前2018.12.27后台不断收到用户信息。

通过后台收到的用户信息,联系到在钓鱼网站填写信息的当事人。

录音如下

B站链接:

https://www.bilibili.com/video/av39164164

写到这儿我不得不说一句~如下图。

请停止你的弟弟行为。

后台留下的QQ,偿试添加发现是销售伪基站的

详细调查实为,伪J站彩用群发方式来针对普通用户群的钓鱼短信。

 

如何预防:不随意点击陌生链接,预防伪基站电信诈骗。

 

感谢:“黎前夜猫子”“阿清”“白小影”、及论坛各位活跃好基友。、

 

“IT同路人”微信公众号

投稿邮箱:[email protected]

工欲善其事,必先利其器。

推荐阅读:

收藏
发布评论

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) AI人工智能 (13) 对话聊天 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) 贴吧工具 (2) web渗透测试 (2) 劳东燕老师 (2) 太阳之下 (1) 海上钢琴师 (1) CDN官方 (1) 逃离乌托邦 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

powered by 留言建議
臺灣ICP000000001 sitemap
注册用户:15 人|今日活跃:0 人|今日更新:0 篇|本站已有1384人访问|今日有348人访问|您的IP为:216.73.216.215
qrcode

歡迎關註,獲取最新資源