V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
emma3
V2EX  ›  分享发现

这种诈骗短信,你们有没有收到过?

  •  1
     
  •   emma3 · 2022-08-25 16:01:18 +08:00 · 2509 次点击
    这是一个创建于 827 天前的主题,其中的信息可能已经有所发展或是发生改变。

    !!!!前方警告!!!! 千万不要购买链接里的任何商品!!都是钓鱼页面!!!! 这种诈骗短信又出现了:

    [用户 提醒] 余额提示:尊敬的尾号****用户,您累计 12800 分 8 月 26 日全部作废,尽快点 ######## 换取商品,退回 T

    链接我用“######”替代了,免得真的有人上当。 点击链接后,会跳转到"a.3g5g.cn"(钓鱼链接!不要相信!!!),值得称赞的是竟然有 Digicert 的自签证书。 可以用电脑访问,你会发现你已经有积分,然后还可以注册账号什么的,其实都是虚假页面,你用 110 然后发送短信验证码,随便填入例如 123456 都能注册“成功”。收货人和地址也能随便填!!! 关键还是你的“积分”是足够兑换链接里的任意“奖品”(不要付款!!不要付款!!),还支持微信和支付宝支付。我测试过跳转支付页面,未知公司。 再次提醒!!!不要尝试付款!!!不要相信任何商品兑换!!!!

    我估计的套路就是付款后,不久就会有电话打过来,说物流、退款、反正各种各样的问题,要求你提供银行账号之类的,接下来的套路也不用说了,应该都一样。 分析一下页面,a.3g5g.cn 有证书,是 Dgicert 签发的,3g5g.cn 没有证书。 都是国内的 IP ,IP 如下:

    ping 3g5g.cn 正在 Ping dacu-mall-a.oss-cn-shenzhen.aliyuncs.com [120.77.166.121] 具有 32 字节的数据: 来自 120.77.166.121 的回复: 字节=32 时间=7ms TTL=90

    ping a.3g5g.cn

    正在 Ping a.3g5g.cn.w.kunluncan.com [183.6.231.9] 具有 32 字节的数据: 来自 183.6.231.9 的回复: 字节=32 时间=7ms TTL=56

    扫描端口和爆破 SSH 密码之类的事情,就交给高手们练练手艺了。

    再次提醒!!!都是钓鱼页面!!!!不要尝试付款!!!不要相信任何商品兑换!!!! 再次提醒!!!都是钓鱼页面!!!!不要尝试付款!!!不要相信任何商品兑换!!!! 再次提醒!!!都是钓鱼页面!!!!不要尝试付款!!!不要相信任何商品兑换!!!!

    24 条回复    2022-09-02 17:58:18 +08:00
    woomly
        1
    woomly  
       2022-08-25 16:05:20 +08:00   ❤️ 2
    知道了!!!!我 TM 真的知道了!!!!在 V 站还有人不知道吗?!!!!我不相信!!!!!我绝对不信 V 站的人不知道这是钓鱼网站!!!!!
    sheeta
        2
    sheeta  
       2022-08-25 16:08:03 +08:00
    他这是 OSS ,有没有老哥把他流量刷爆
    iColdCat
        3
    iColdCat  
       2022-08-25 16:08:51 +08:00
    @woomly 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
    ericwood067
        4
    ericwood067  
       2022-08-25 16:13:39 +08:00
    这个钓鱼网站居然敢用国内 ip ,可以去工信部投诉。
    我这里查到 120.77.166.121 这个 ip 属于“Hangzhou Alibaba Advertising Co.,Ltd.”,有点迷幻,不知道是不是阿里出售的 vps 的 ip ; 183.6.231.9 这个 ip 查了一下属于中国电信,直接给电信投诉应该也行。
    emma3
        5
    emma3  
    OP
       2022-08-25 16:14:33 +08:00
    @woomly 这个我真的怕被人当作是诈骗网站推广.....
    .cn 域名,国内 IP ,微信支付宝支付方式都是国内注册公司的,这胆量我有点佩服。
    AoEiuV020CN
        6
    AoEiuV020CN  
       2022-08-25 16:16:06 +08:00
    我看不是那种黑产,
    你看兑换没一个免费,个个要钱,而且比淘宝贵,
    应该就是普通的货到付款的买卖,骗一些没有网购经验的,
    我爸就上过这种当,大概二百块优惠价货到付款买到了价值一百元包邮的什么杂牌茅台酒,
    emma3
        7
    emma3  
    OP
       2022-08-25 16:19:43 +08:00
    @AoEiuV020CN 我认为是先让你付款,然后“客服”会打电话来说物流或者订单有什么问题,即使被识破骗不了更多,这个兑换的钱就先骗走了。
    yuyu2140
        8
    yuyu2140  
       2022-08-25 16:19:57 +08:00
    积分是噱头,每个商品都要付钱,也会发货,货不对板
    zijieq
        9
    zijieq  
       2022-08-25 16:22:02 +08:00
    应该是和付完款之后跳转的那种广告商城页面一样的东西,花高价买垃圾产品的,刚刚试了下,是有真的人工客服的
    docx
        10
    docx  
       2022-08-25 16:22:25 +08:00 via iPhone
    可能楼主见得不多。退回 T 说明是营销渠道,而非通知渠道,这种短信我都是做拦截处理的,广告明显少了很多
    wdo
        11
    wdo  
       2022-08-25 16:22:40 +08:00
    我收到很多次,不过都被过滤到垃圾短信里了。在工信部投诉过,也没效果。
    crs0910
        12
    crs0910  
       2022-08-25 16:24:54 +08:00
    虚假折扣卖垃圾商品罢了,这也不算诈骗吧
    DamonLe
        13
    DamonLe  
       2022-08-25 16:28:30 +08:00
    刚才蜂巢智能柜公众号的广告也推的这个地址。https://a.3g5g.cn/ 我的天,蜂巢也不能信了吗
    Heisenhower
        14
    Heisenhower  
       2022-08-25 16:31:20 +08:00
    a.3g5g.cn
    解析记录 解析类型 开始时间 结束时间
    58.216.118.230 A 2022-08-23
    2022-08-17
    2022-08-02
    2022-07-09 2022-08-23
    2022-08-17
    2022-08-02
    2022-07-09
    58.218.208.13 A 2022-08-21
    2022-08-16
    2022-07-20
    2022-06-23 2022-08-22
    2022-08-16
    2022-07-20
    2022-06-23
    114.80.187.11 A 2022-06-10
    2022-06-07 2022-06-10
    2022-06-07


    子域名 IP 时间
    a.3g5g.cn 58.216.118.230 2022-08-23
    a.3g5g.cn 58.218.208.13 2022-08-22
    a.3g5g.cn 114.80.187.11 2022-06-10
    b.3g5g.cn 114.80.187.7 2022-03-29
    www.3g5g.cn 120.77.56.149 2022-02-24




    value type
    a.3g5g.cn DOMAIN
    58.218.208.13 IP
    114.80.187.11 IP
    58.216.118.230 IP
    b.3g5g.cn DOMAIN
    3g5g.cn DOMAIN
    www.3g5g.cn DOMAIN
    c345f51216223a97eec18b190815ff12 MD5
    fe13576596c99caf8a7fc031eeaf84dc MD5
    1db14ae14148b42b5460684f4b5eab6a MD5
    96da4949b7fe0fb792e08a5853c49e5f MD5
    f326a53332b8eb7cfc8bd70af3e07edd MD5
    d605d2acd578bfc052fb88270c5a0e9e MD5
    1a758b3b63e464551eec33ba366f7187 MD5
    3b4385f9d147d60afae116454cf62f9c MD5
    1e65a6ce25e2c05aa29704b2a4709d12 MD5
    8b48cf162add1b679f6a9e60a7f816ea MD5
    www.ruiwen.com DOMAIN
    gehongyao6688.chinacrane.net DOMAIN
    wap.0951job.com DOMAIN
    aiguo.ren DOMAIN
    www.shguanlong.com DOMAIN
    hxqsqzj.chinacrane.net DOMAIN
    www.diaox2.com DOMAIN
    httpapi.gyaott.top DOMAIN
    haoliao.com DOMAIN
    d3415579430d763108efecd2a281bf4e MD5
    8488d891e7b2c9908ebe90914a1c1b72 MD5
    5d4157abf36155b926437bad78bbf960 MD5
    ad68e2c7648830a3017b6d1aeee2eecc MD5
    0e62980797bf26a0787c3413ece2aa1f MD5
    939643c22954c180f44fa0b3e8280899 MD5
    39c323a300d8b3eff70dee356bb2ad2e MD5
    3d06202c9c8cf006df8a73ceb1bddd93 MD5
    a2f40bb642c3e18049f58d54a7a9f185 MD5
    38f1aa1fd5087f8dfb3605aa942969e2 MD5
    www.jeebei.com DOMAIN
    video.fengyunsigns.com DOMAIN
    www.hecocn.com DOMAIN
    www.fhsjdz.com DOMAIN
    mydllxz.wuxisunan01.com DOMAIN
    lp.ministudya.cn DOMAIN
    sk.spoto.cn DOMAIN
    m.yzz.cn DOMAIN
    www.ylsbschool.com DOMAIN
    z4img.wzjtkj.com DOMAIN
    61.160.204.227 IP
    61.160.204.225 IP
    58.218.208.15 IP
    https://mydllxz.wuxisunan01.com/jizhensyswkmn.apk URL
    https://mydllxz.wuxisunan01.com/quanmpy3dqchb.apk URL
    https://mydllxz.wuxisunan01.com/gfxstxscq.apk URL
    https://mydllxz.wuxisunan01.com/ddtqyb.apk URL
    https://mydllxz.wuxisunan01.com/cdswlpk.apk URL
    https://mydllxz.wuxisunan01.com/skyraid.apk URL
    https://mydllxz.wuxisunan01.com/huanld.apk URL
    https://mydllxz.wuxisunan01.com/gunddtkqwxq.apk URL
    https://mydllxz.wuxisunan01.com/Telegramzwb.apk URL
    https://mydllxz.wuxisunan01.com/ibox1.1.9.apk URL
    mydllimg.wuxisunan01.com DOMAIN
    wuxisunan01.com DOMAIN
    pw88-xz.wuxisunan01.com DOMAIN
    96u-xz.wuxisunan01.com DOMAIN
    21b4e3798e4100503aa2285fe59701c720be53169a0271dc03bdf999d943a36f MD5
    bfe5b3583435296003ed53777b9a3c8384b98cf99b73a0369d61fb2107e6df9d MD5
    3b8741ac035c0b1ba983065a5d9d68ca254e7cfde7ced9d293d59227dbf95bf9 MD5
    e10954e19d1a470569443681f86673b58803963153d2eb85cf785662b90fb0c6 MD5
    a0d21c108e73887ee0655bb50a305e384eaa752e5ecdb2c45e151ff44e99faca MD5
    a78c2c670390ac91ad68910196b1b032bd1dc81c6034a5896717e777144fe09d MD5
    6ae38f6286520d34fc01bf30e3f681de5ba88f2e06954eccdb10e2236fd15bec MD5
    61.160.228.8 IP
    140.249.61.99 IP
    125.77.142.121 IP
    58.216.118.223 IP
    61.184.215.185 IP
    121.207.229.146 IP
    117.25.156.178 IP
    58.216.118.228 IP
    114.80.187.78 IP
    usr.ruiwen.com DOMAIN
    xiaoxue.ruiwen.com DOMAIN
    www.yx.ruiwen.com DOMAIN
    www.sc.ruiwen.com DOMAIN
    teacher.ruiwen.com DOMAIN
    www.en.ruiwen.com DOMAIN
    mip.ruiwen.com DOMAIN
    test.ruiwen.com DOMAIN
    xiao.ruiwen.com DOMAIN
    222.85.26.233 IP
    61.160.228.208 IP
    114.80.187.106 IP
    112.19.5.223 IP
    58.216.118.229 IP
    61.160.228.2 IP
    114.80.187.5 IP
    45.116.210.100 IP
    114.80.187.10 IP
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=A2A1A1B0A2A0AA9DA2A0AA9EA2A0A1B0A2A0A1B3A29FA2A0A2B2A1B3A2B1A2B1A2B1AA9EA2B2A1B0A2B1A2B3A2B1A2B3A2B2A1B2A2A1A1B0A2A0AA9FA2A0AA9EA2B1A2B1A2B1AA9DA2B2A1B2A2A1A1B0A2B1A2B3A2A0AA9EAA9EA1B39EB0E3 URL
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=C2D1C1D2C2C2C3BFC2D1C1D0C2C2C1D2C2C2C1D5C2C1C2C2C2D4C1D5C2D3C2D3C2D4C1D0C2D4C1D2C2D3C2D5C2D3C2D5C2D4C1D4C2D1C1D2C2D1C1D1C2D1C1D0C2D3C2D3C2D3C3BFC2D4C1D4C2D1C1D2C2D3C2D5C2D1C1D0C1D0C1D5D5D005 URL
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=483A4849483A4846483A48474839484948394943483948394844494348444843484448474844484948444845484448454844493B483A4849483A4848483A484748444843484448464844493B483A484948444845483A48474847494345397C URL
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=6D5D6C706C736E5D6C736E5E6C736C706C736C736C726D606D606C736D5F6D716D5F6E5E6D606C706D5F6D736D5F6D736D606C726D5D6C706C736E5F6C736E5E6D5F6D716D5F6E5D6D606C726D5D6C706D5F6D736C736E5E6D716C736270A3 URL
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=A4A1A3B2A4A0AC9FA4A0A3B1A4A0A4B3A4A0A4A1A49FA4A2A4A1A3B0A4A1A3B1A4A1A3B3A4B1A4B3A4A0AC9FA4B2A3B0A4B1A4B4A4B2A3B5A4B2A3B5A4B2A3B4A4B1A4B5A4B2A3B4A4B1A4B5A4B1AC9FA4A1A3B1A4B1AC9FA4B5A3B5A0B0E5 URL
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=DBDBDBDCDBDBDAE9DBDADBDBDBDBDAE6DBDBDADBDBDADADCDBDBDBDADBDBDBDBDBDBDBDDDBDEDAE6DBDBDAE9DBDEDBDADBDEDAE7DBDEDBE6DBDEDBE6DBDEDBDEDBDEDAE8DBDEDBDEDBDEDAE8DBDEDAE9DBDBDBDBDBDEDAE9DADADBE6EED91F URL
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=4341434443414341434043434340444543404441444644424341434243414343434143454343444543414341434443424343444643444347434443474344434643444340434443464344434043444341434143434344434143474347404077 URL
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=4441444544414442444044444440454644404542454645434441444344414444444144464443454644414442444444434444444044444448444444484444444744444441444444474444444144444442444144444444444244474448414078 URL
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=DBDBDBDCDBDBDAE9DBDBDBDADBDADBDCDBDADBE6DBDADADCDBDEDBE6DBDEDAE6DBDEDBDADBDEDBDCDBDEDAE8DBDEDAE8DBDEDBDEDBDBDBDCDBDBDBDBDBDBDBDADBDEDAE6DBDEDAE9DBDEDBDEDBDBDBDCDBDEDAE8DBDBDBDADADADBE6EED91F URL
    http://httpapi.gyaott.top/HttpApiGb.ashx?action=GetInfo&data=F4040A07F4040A04F4040A05F4030A07F403F401F402F4050AF9F4010AF90A010AF90A050AF90A070AF90A030AF90A030AF90A09F4040A07F4040A06F4040A050AF90A010AF90A040AF90A09F4040A070AF90A03F4040A050A03F40107F93A URL
    gyaott.top DOMAIN
    chttpapi.gyaott.top DOMAIN
    fileapi.gyaott.top DOMAIN
    cfileapi.gyaott.top DOMAIN
    www.gyaott.top DOMAIN
    pay.gyaott.top DOMAIN
    emma3
        15
    emma3  
    OP
       2022-08-25 16:31:41 +08:00
    @crs0910 那个虚假注册平台,这个是我最怀疑的,你随便输一个电话号码,例如 10086 、13800138000 之类的,点击获取验证码,再随便填入自己胡乱编的验证码,这都能注册成功。
    AoEiuV020CN
        16
    AoEiuV020CN  
       2022-08-25 16:34:10 +08:00
    @emma3 #7 你说的理论上有可能,但考虑现实,如果他们真的不发货的话完全可以在价格上设置的更优惠一些,
    而且黑产是不会用自己信息国内备案国内服务器国内推广国内收钱的,
    AoEiuV020CN
        17
    AoEiuV020CN  
       2022-08-25 16:37:04 +08:00
    @emma3 #15 手段和钓鱼是一样的,但毕竟没人规定这样违法犯罪,这不能说明什么,只要最后按给定的价格卖东西给你了,那他就可以是合法的,
    人家敢在国内运营想必是清律师确保安全了的,至少能让你没证据证明他违法,
    emma3
        18
    emma3  
    OP
       2022-08-25 16:38:22 +08:00
    @AoEiuV020CN 我竟无言以对...
    crs0910
        19
    crs0910  
       2022-08-25 16:39:55 +08:00
    @emma3 #15 只是抄一个商城的样子而已,以前只有一个商品详情购买页,现在做成电商的样子,都是静态页面方便挪窝
    itning
        20
    itning  
       2022-08-25 16:44:55 +08:00
    已兑换,谢谢 OP /狗头
    id7368
        21
    id7368  
       2022-08-25 20:23:25 +08:00 via iPhone
    深圳大促网络科技有限公司 支付宝的付款抬头
    wikiwiki6
        22
    wikiwiki6  
       2022-08-26 10:05:14 +08:00
    有 ICP 备案的,深圳大促网络科技有限公司
    emma3
        23
    emma3  
    OP
       2022-08-27 16:41:42 +08:00
    @id7368
    @wikiwiki6
    那是我多疑了,因为我最喜欢在这些疑似诈骗的网站上留下“个人信息”,一尝试注册,像极了诈骗网站,不知道你们有没有试过在那些假冒社保医保钓鱼网站玩过,一样的套路。
    leefor2020
        24
    leefor2020  
       2022-09-02 17:58:18 +08:00
    我感觉像是让你用 10 块钱买只值 1 块钱的垃圾的套路
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2636 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:56 · PVG 09:56 · LAX 17:56 · JFK 20:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.