V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
also24
V2EX  ›  分享发现

发现一种新的骗取支付宝支付密码的姿势,略坑

  •  
  •   also24 · 2016-11-22 01:20:17 +08:00 · 5863 次点击
    这是一个创建于 2684 天前的主题,其中的信息可能已经有所发展或是发生改变。

    朋友加了个撸羊毛的群,有人在群里发红包说找人刷单,结果对方居然诱导他给了 美团 的支付密码。

    几分钟之后,他发现自己支付宝的支付密码被锁定了。

    当然,功劳在于朋友的 美团支付密码支付宝支付密码 并不一样,对方尝试多次失败以后触发支付宝的安全策略了。

    但是不难发现骗子的套路流程:

    1. 主题是美团刷单,先和美团挂上钩
    2. 刷单以后要返款,那把你的支付宝账号提供一下吧
    3. 美团的交易密码提供下

    这里涉及到几个点:

    1. 大部分人,知道支付宝密码不能随便说,但是美团的交易密码并不是每个人都能有这个意识。
    2. 由于之前红包大战,支付宝强行让用户把密码改成了 6 位数字(前情提要),这导致不少人的支付宝支付密码,微信支付密码,美团支付,京东支付,百度支付等等,甚至包括银行卡密码,都被设置成了同一段数字。
    3. 不少人以为只有手机号和支付密码没用,毕竟还少一个登陆密码,然而又由于支付宝的刻意设计(前情提要),导致存在这么一个入口是可以只靠手机号和支付密码付款的。

    附截图:

    骗取支付宝账号和支付密码

    支付密码被锁定

    14 条回复    2016-11-22 12:24:02 +08:00
    ftpgxm
        1
    ftpgxm  
       2016-11-22 01:51:43 +08:00   ❤️ 1
    所以任何涉及到“密码提供下”的东西,都要先改个临时密码
    kuxiazi
        2
    kuxiazi  
       2016-11-22 04:42:00 +08:00
    是很危险呀
    Showfom
        3
    Showfom  
       2016-11-22 05:36:31 +08:00 via iPhone
    @ftpgxm 就不应该提供密码
    wjm2038
        4
    wjm2038  
       2016-11-22 05:55:21 +08:00 via Android
    @ftpgxm 见过改了密码 cookies 还不变的你就不会这么想了
    ouqihang
        5
    ouqihang  
       2016-11-22 06:24:47 +08:00
    相似情况还可以拓展到其他用 6 位密码的地方。
    kmahyyg
        6
    kmahyyg  
       2016-11-22 06:41:14 +08:00 via Android   ❤️ 1
    老用户拒改,到现在支付密码还是数字+字母
    whwq2012
        7
    whwq2012  
       2016-11-22 07:08:44 +08:00 via Android   ❤️ 1
    虽然我知道我关注的重点不对,但是我还是想说一句,刷单的人都是活该上当
    dong3580
        8
    dong3580  
       2016-11-22 07:30:28 +08:00 via Android
    @wjm2038
    见过很多站,改了密码不清 cookie,
    Antidictator
        9
    Antidictator  
       2016-11-22 08:59:59 +08:00
    我是想换回 6 位数换不回,现在让我换我不换了哈哈
    qdpoboy
        10
    qdpoboy  
       2016-11-22 09:15:34 +08:00
    就是不改 6 为密码,次次跳过
    Hallujah
        11
    Hallujah  
       2016-11-22 10:01:20 +08:00 via Android
    我没有换 6 位的。
    gimp
        12
    gimp  
       2016-11-22 10:04:00 +08:00
    不应该提供密码明文
    zhujinliang
        13
    zhujinliang  
       2016-11-22 10:08:37 +08:00
    同就是不改成 6 位数字密码,某东白条也是神烦
    必须设置 6 位数字密码的,我也用 1password 生产的。。。导致现在去 ATM 每次都得掏手机查密码。。。
    also24
        14
    also24  
    OP
       2016-11-22 12:24:02 +08:00
    @zhujinliang 我也是不知道什么时候就被京东骗着改成了 6 位数字,银行卡密码倒是单独的一个。

    @gimp 提供密码密文也不行啊 =。=

    @whwq2012 确实,不贪这小便宜也不会有泄漏的机会,所以一开始就写了 “撸羊毛群”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2750 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:14 · PVG 20:14 · LAX 05:14 · JFK 08:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.