真实淘宝被钓鱼案例（2L更新支付细节）

显示全部楼层 · 发表于 2012-2-16 00:04:24

本帖最后由 wjcharles 于 2012-2-17 18:52 编辑

从内网论坛上转过来的（显然不是LZ），一些关键步骤还不是很清楚，请大家分析

明天情人节，女朋友不在身边，我就想着在淘宝上给她买件礼物，礼物选定后，付款时，系统显示支付宝正在升级，所以不能立刻看到交易结果。

   很快，我接到一个电话，对方称由于支付宝正在升级，不能收到支付宝的回执，因此不能及时发货，这和我交易时所看到的现象是一样的，所以，我没有多想，就答应了，然后，对方问了我的QQ，加好友成功后，给我发过来了一个验证客户端，见下图，

我接收后，解压后，压缩文件中是一个exe文件（后来证明是病毒），“处理完后”，对方又发给我一个连接，打开后，界面如下

我当时打着电话，没仔细想，一看就是象征性地买一下，就购买并付款了，马上我收到95533的转账短信，说我转出492.5元，这时我已经意识到有问题，马上称电话没电，然后立刻致电支付宝，支付宝客服人员说，这笔交易是直接交易成功，我可能被黑客黑了；接着我致电雅雅铺，对方说，订单完全正常，可以按时发货，此时，我已完全确认自己被诈，马上报警。

    其实，仔细想想，如果自己不是一时大意，应该不至于被骗。首先，对方发过来的压缩文件里是一个exe文件，我就应该引起警惕，并且，对方在发这个东西以来让我关闭了杀毒软件；其次，中间我收到过淘宝发过来的有人想篡改我支付宝密码的短信，未引起足够重视；最后，在打电话处理的过程中，那个人好像很关心我的网银密码，问了很多次，并问我卡中有多少钱：所有这些，如果我当时警惕性高一些，应该都会意识到是一个骗局。

   不过，也算吃一堑长一智了，最后提醒大家，不管什么人以什么方式，打电话呀，QQ呀，和你聊涉及钱的问题，都要小心，因为人民币没长眼睛，在谁手里谁就是主人。

————————————————————————————————————————

   最后，挂出骗子电话：

   18359654055

   18359654040

   QQ：2642673199

   欢迎人肉

基本可以确定：
1.一开始的交易（支付）是成功的，这与以前直接将银行向支付宝转账进行钓鱼不同
2.交易完成后才开始钓鱼（已经可以算是诈骗了），利用到了电话这种线下模式，有向传统电话诈骗靠拢的趋势

存在的疑点：
1.一开始"系统显示支付宝正在升级"是怎么回事（搜索QQ号有另一个案例，支付宝正常显示的http://www.cfwgw.org/cfjiqiao/479.html）
2.受害者的电话和一些个人信息诈骗者是如何得到的，卖家有意泄露？卖家无意泄露（卖家账号被盗）？受害者淘宝账号被盗？还是其他
3.诈骗的完整逻辑是怎么样的，因为据受害者描述，好像既有支付宝密码被盗，又有传统支付宝钓鱼的诱导交易+修改支付界面。

显示全部楼层 · 发表于 2012-2-16 00:04:25

本帖最后由 wjcharles 于 2012-2-17 18:50 编辑

联系了受害者，可惜样本已经没了，不过有几张截图，可以看到是骗子得到受害者支付宝密码后主动操作的，比以前的钓鱼方式危害更大，可以把快捷支付的银行卡里钱全部用完

显示全部楼层 · 发表于 2012-2-16 00:10:57

在淘宝买东西不用旺旺和卖家联系，而是QQ；轻易打开陌生人传来的文件；淘宝的域名以taobao.com/结尾，那个发来的网址明显有问题；如果支付宝有问题影响交易，淘宝会在首页很醒目的位置提醒网友。
都是大忌……

显示全部楼层 · 发表于 2012-2-16 00:18:23

bidfid.tk这是他的真实域名。

显示全部楼层 · 发表于 2012-2-16 00:22:27

警惕了，收到，谢谢楼主。

显示全部楼层 · 发表于 2012-2-16 00:23:50

hilan 发表于 2012-2-16 00:10
在淘宝买东西不用旺旺和卖家联系，而是QQ；轻易打开陌生人传来的文件；淘宝的域名以taobao.com/结尾，那个发 ...

那位受害者确实比较悲剧，各种错误都被他犯了
但关键是骗子先来了个电话，很容易让一般人放松警惕，也使支付宝钓鱼有了全新的发展模式，从单纯的不获取密码仅诱导支付，变成了既盗支付宝账户还骗银行卡密码，没有常识的话杀软也防不了

显示全部楼层 · 发表于 2012-2-16 01:43:03

悲剧的楼主，最后总结一句，“安全意识”造救了这个悲剧，就好像，当你点开一个东西，杀毒软件提示你是木马，你执意要运行，结果杀毒软件再次提醒你此文件修改系统重要文件，你还是放行，到最后，杀毒软件提示你此文件在下载木马，你还是要点，好吧，中毒了，QQ掉线了，重要的帐号密码泄露了，这时候，你知道，啊，中毒了，所以说，安全意识比什么都重要~~另外，楼主一直没提到用的什么杀软，难道网页异常，没有提示？你自己也说的，QQ接收的是病毒，杀软也没有提示？如果真是这样，不禁让人在同情楼主的时候，也对你所用的杀软捏一把汗！

显示全部楼层 · 发表于 2012-2-16 05:33:21

第一張圖賣家連結很明顯就是有問題，域名 .tk

托克勞（英語：Tokelau），也稱聯合群島或尤寧群島(英語：Union），是位於南太平洋一個自治領，地域正處薩摩亞群島以北（南緯8°至10°、西經171°至178°），由阿塔富（Atafu）、努庫諾努（Nukunonu）和法考福（Fakaofo）等三個珊瑚島環礁組成，為紐西蘭所屬。

當地收入主要靠出口椰子、郵票和紀念幣以及外匯等。島上盛產椰子、香木瓜等水果，經濟類型一般為養豬業和漁業。

================================

賣家表示 : 哥賣的是椰子，不是衣服。

显示全部楼层 · 发表于 2012-2-16 05:37:07

本帖最后由 CWT 于 2012-2-17 07:12 编辑

重複發文，自刪

显示全部楼层 · 发表于 2012-2-16 07:56:35

同情一下

[讨论] 真实淘宝被钓鱼案例（2L更新支付细节）

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分