为什么“微信支付”官方会发来钓鱼链接

pandahome 9 个月前

文章归档

143

吃着瓜子看着知呼，手机突然来了一条朋友发来的信息，朋友手机截图来。

腾讯官方“微信支付95017”的短信需要用户实名认证？看着短链接发现事情不太对，难道是伪基站？

事情不对呀！！！！让我们看看这“官方支付”葫芦里卖的什么药。

把短链接放在浏览器里打开，看到真实链接，为xyz结尾，属于假官方链接。官方不会使用这种xyz域名的。

从这个假官方来的认证协议如下：

关于微信支付安全

1.根据国家最新发布《加强支付结算管理防范电信网络新型违法犯罪有关事项通知》现将全国范围内微信账户核实认证个人信息，微信账号必须本人身份证实名认证，核实认证用户资金交易动态。要求所有微信用户进行实名认证安全检验！

2.信息登记需以手机收到短信的用户为标准，即曰起，未进行身份认证的账户将停用所有收付款功能，给您带来不便，敬请谅解！

3.认证时间为收到短信通知后24小时内，超时将按照违规账户进行冻结处理，解冻时间为15个工作日内！

———————————分割线—————————————

让我填银行卡、银行卡密码、姓名、手机号码、SFZ号、我们普通群众遇到这种情况一定要清楚一下肯定是电信诈骗，官方不会以短信方式发送URL让你填这些你的个人信息的，只会上你上官方APP核对信息，核实失败会限制用户使用。

做的有模有样，我们来做一次测试吧。

钓鱼域名：http://tb.********.xyz/

扫描后台。

存在后台地址：

http://tb.********.xyz/admin

后台存在access数据库SQL注入漏洞，通过多方检测，直接登录进入后台。

后台可以详细的看到在钓鱼网站填写的用户信息。

ID、开户行、账户、密码、姓名、SFZ证、手机号、CNV、有效期、金额是否通过、操作、次数、验证码、系统、在线、时间、等待、ip。

对普通群众这危害得有多大~~~~~~~~

打过电话确认过详细内容。

截止发文共有240条记录。也就是说至少有160多个用户填写了真实信息，截止目前2018.12.27后台不断收到用户信息。

通过后台收到的用户信息，联系到在钓鱼网站填写信息的当事人。

录音如下

B站链接：

https://www.bilibili.com/video/av39164164

写到这儿我不得不说一句~如下图。

请停止你的弟弟行为。

后台留下的QQ，偿试添加发现是销售伪基站的

详细调查实为，伪J站彩用群发方式来针对普通用户群的钓鱼短信。

如何预防：不随意点击陌生链接，预防伪基站电信诈骗。

感谢：“黎前夜猫子”“阿清”“白小影”、及论坛各位活跃好基友。、

“IT同路人”微信公众号

投稿邮箱：[email protected]

工欲善其事，必先利其器。

Related websites

PDD云

稳定，便宜实用，流量大，

184 143

喵喵工具集

喵喵工具集是一站式多功能平台，集文件转换、PDF编辑、AI工具、图片处理功能为一体。提供软件、游戏、视频、音乐、动漫、电子书、壁纸等丰富资源。简洁易用的界面，满足工作、学习、生活需求，快速找到所需，提升效率。无论是日常办公、创意设计还是娱乐休闲，都能轻松搞定，助力你高效完成任务，享受便捷生活！

560 330

熊猫云匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

匿名Chat AI | 免登录在线使用

626 0

匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

熊猫云搜匿名AI，免登录在线使用

636 487

思研AI

816 357

为什么“微信支付”官方会发来钓鱼链接

PDD云

Q博客

foodpanda