首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
V2EX  ›  全球工单系统

阿里万网,腾讯,或者华为云的朋友来看看咯? 快递泄露+支付宝诈骗 这个有点过了

  •  
  •   atpking · 114 天前 · 4161 次点击
    这是一个创建于 114 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天同事说有个快递联系到了他, 说要退款, 给了一个二维码, 扫的时候特别诡异, 要输入账号密码 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6pzu7nmj20g80l77pt.jpg

    扫了一下, 跳到了一个页面 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6rifx71j20aq0kctin.jpg

    点击右上角 复制 果不其然:

    http://d2gqy36.cn/index.php?sel=DF9C2D41438EE2A2C4FCF63D5C1FC292

    进一步操作更加惊喜 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6zr6c1uj218p0owted.jpg

    http://ww1.sinaimg.cn/large/5c7db765ly1g3h71mzmljj21ag0p7jvr.jpg

    我们做 IT 的当然不会上当, 但是保不齐父母辈的中招, 所以就 call 一下工单系统, 看能否想下办法

    查询了下这个域名对应的 ip, 很好, 是香港, 没备案

    ip 是华为云的 159.138.45.222 windows 系统, 看了下没上 cdn, 固定解析到这个 ip

    域名注册是在 hichina

    whois 看了看, 注册邮箱是 [email protected]

    反查了下这个注册邮箱, 发现这注册的域名老多了 ( http://ww1.sinaimg.cn/large/5c7db765ly1g3h6vzyb26j21gn0f0jx0.jpg

    那么, 平时我们吐槽了无数次的实名制, 应该起点作用了

    阿里君, 请看下万网这人的消费单

    腾讯君, 请看下这个 qq 后面的实名认证

    华为君, 服务器购买一定会有实名吧

    最后, 阿里或者腾讯君, 购买这些一定走了支付, 一定背后有银行卡, 银行一定有照片

    45 回复  |  直到 2019-05-29 20:53:35 +08:00
        1
    ditie   114 天前
    反诈骗能手
        2
    ningfeng   114 天前
    智商检测题,第一图就可以检测出来了
        3
    gavindexu   114 天前 via iPhone   ♥ 1
    @ningfeng #2 退款中心 哈哈哈哈
        4
    jerryrib   114 天前 via Android   ♥ 1
    阿里云:你报警
    腾讯云:不知道
    华为云:提供截图,可以封停服务器

    我遇到过,当时朋友被诈骗了,然后,我发现在阿里注册的,当时举报,客服让我去阿里云网页举报,事后联系服务器提供商 亿速 提供截图!封停服务器,第二天阿里云说域名举报不成功,说是合法域名 mlgb 的当时就火了 后面就是跟阿里客服扯皮中,实名有吊用,但是阿里云的不作为让人有点火大! 一直机器人般回复 让我报警
        6
    jerryrib   114 天前 via Android
    借楼,阿里云的同学!你们的不作为,成就了更多不懂技术的人被诈骗
        7
    atpking   114 天前
    程序员都无所谓 但是老一辈的 可能就中招了
        8
    atpking   114 天前
    对了 泄露信息的快递是 天天快递
        9
    2805408253   114 天前
    发微博 @大 V,才有效果啊
        10
    sobigfish   114 天前   ♥ 1
    碰到这些域名举报啊,上次一个钓鱼 appleid 的 在西部数码注册了很多 .cn ,我去举报说他们管不了,呵呵 我说去 cnnic 投诉他们 然后 过不了多久就都删除了(注册商有权删除的)
        11
    mrchi   114 天前   ♥ 2
    去年的时候,跟同事吃午饭在路上收到了伪基站的钓鱼网站诈骗短信。中午回去用压测工具请求它,一中午就拖垮了。
        12
    AlisaDestiny   114 天前   ♥ 1
    我就很好奇,这些云服务器供应商检测挂其服务器上的个人博客的『违规』内容倒是挺厉害的,怎么检测这些假的网站就不行了呢?
        13
    zjsxwc   114 天前 via Android   ♥ 1
    都实名制了还敢这样,说明用的是偏远山区农村买来的身份证做的实名认证
        14
    mason961125   114 天前 via iPhone
    @AlisaDestiny #12 违规内容都是关键字检测了;这种仿站是不会触发检测的,因为本身就不包含「违规内容」。
        15
    atpking   114 天前
    http://d2gqy36.cn/index.php/home/index/refundmoneyn.html 目前这个仍然可以访问 ....首页好像开发者停止解析了
        16
    id7368   114 天前
    估计只有去 CNNIC 举报域名才行,指望某云封域名估计没戏
        17
    jinliming2   114 天前 via iPhone
    你去找客服投诉,就已经亮明身份,你好欺负。
    要投诉举报,就要到他们的监管部门去举报投诉……
        18
    happyz90   114 天前 via Android
    我今天也接到类似的电话了
        19
    Fazauw   114 天前 via Android   ♥ 1
    起作用? naive.
    做黑产的自有取得批量购买身份
    实名制只是悬在 p 民头顶的达摩克利斯,让你老老实实的而已
        20
    azh7138m   114 天前
    @mrchi 我都是慢慢发随机帐号过去的(

    阿里云实际上不管的,无论怎么和客服描述,指出 CDN 放了诈骗的内容,ICP 备案存在问题,客服就是不管。
        21
    Osk   114 天前 via Android   ♥ 3
    人在知道自己被监视的情况下会下意识地改变自己的行为模式。
    实名,监控摄像头的目的其实主要目的是这个吧,多的不敢说了。

    👆
    你看,我完美复现了一次监控的真正目的。
        22
    andylsr   114 天前 via Android
    同款遭遇
        23
    danmu17   114 天前
    原来真的有人会相信实名制的目的是和朝廷宣传的一样的。
    如此看来朝廷对于屁民的平均智商的预测还蛮准确的。
        24
    changgavin   114 天前
    实话。最快。走监管部门,网监一联系马上就干掉了
        25
    tadtung   114 天前 via Android
    这种几年前就过时的诈骗,你同事应该不可能会信。
    另外实名制只是针对良民的,该有渠道的依然逍遥。
    最后,你唯一能做的是像其域名注册商投诉举报钓鱼,国外大的注册商一般过几天就会封。
    国内就不一定了。
        26
    opengps   114 天前 via Android
    这几家的责任范围都有局限性,很多事想管都没有可做的。去工信部举报一波,安全联盟举报一波
        27
    Macolor21   114 天前 via iPhone
    @jerryrib 不止阿里云,淘宝也是啊。阿里那群人底下的就是不作为。
        28
    tearain   114 天前
    @Macolor21 毕竟有所谓廉政部,也得敢作为啊
        29
    anyforever   114 天前
    发微博 @支付宝,你家付款页面被骗子伪造了,他们可能会注意到
    你要说让他们直接处理那个用户,人家肯定要你报警,有人介入,他们才会处理,不然哪会随便处理自己的用户呢。。
    骗子还用 cn 域名,这种域名不是注册的时候就要求实名的么?估计人家想诈骗用,实名用的信息也不一定是真实的
    难道会傻到,告诉别人我是谁,快来抓我啊。。那智商还能当成骗子么
        30
    fangch   114 天前
    这种骗局我都遇到了,我确实是丢件申请退款。然后信息被卖,一个冒充快递客服的人叫我加微信退款,我只想说这些干快递的真的是没有节操
        31
    webluoye   114 天前
    上次有人用阿里的服务群发垃圾邮件在微博上 AT 了下,让人去阿里的系统去举报。。。。。
        32
    kaitian   114 天前
    现在已经被封了。用支付宝扫码后提示 有安全风险,应该是支付宝内部拦截了。
        33
    ooooo   114 天前
    @atpking

    这么多掉鱼诈骗域名 都是在阿里云注册的啊
        34
    ooooo   114 天前
    @jerryrib 阿里云的同学!你们的不作为,成就了更多不懂技术的人被诈骗

    举报给阿里云他们平台上的诈骗网站线索
    难道不该给楼主奖励么
        35
    woshishuia   114 天前
    实名制,不是为需要实名制的人服务的。
        36
    atpking   114 天前
    其实我觉得对这种有举报的, 直接停止服务就好了

    至于抓人不抓人 公安的问题, 不是公司能管的 公司就是配合调查就好
        37
    itqls   114 天前
    还是多关注下警方的公众号吧,
    这种诈骗模式,半个月前我就收到警示了。
        38
    jerryrib   114 天前 via Android
    @atpking 问题是不停止,必须网监联系
        39
    jerryrib   114 天前 via Android
    @Macolor21 感觉阿里没出问题都是虚假宣传
        40
    jerryrib   114 天前 via Android
    @Fazauw 虽然知道有可能是买了一套身份证做实名,但是阿里云不作为让人有点难受,我当时说可以提供证据,但是人家就不封啊,必须要警察去找她们,可是国内某部门办事效率堪忧,所以只能联系服务器提供商,感觉有些小企业对于这块比较负责任
        41
    p0rnhub   114 天前
    好奇快递是如何联系你同事的?

    电话联系?那快递电话是多少呢?

    电信运营商那儿有快递电话的实名信息。

    你应该把电信运营商也加进去。
        42
    Scarborough   114 天前
    可能是中介买的的域名,银行卡也是买别人的,服务器注册也是拿别人身份证注册。这种犯法的事傻子才用自己的
        43
    atpking   114 天前
    目前这个域名 应该维护的人手动做了个停止解析的页面 估计是发现这个域名 /ip 的访问有点多了怕事情败露
        44
    binghe   113 天前
    可能骗子就在本站,看了你的贴子先停掉一部分。
        45
    abux1024   113 天前
    这个应该是骗子的钓鱼网站,目的应该是获取受害人的银行卡信息,简称电信诈骗
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3439 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 10:04 · PVG 18:04 · LAX 03:04 · JFK 06:04
    ♥ Do have faith in what you're doing.