V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zmyxptzmyxpt
V2EX  ›  信息安全

疑似淘宝短链接钓鱼网站

  •  
  •   zmyxptzmyxpt · 294 天前 · 1834 次点击
    这是一个创建于 294 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情经过是这样的:
    白天正在忙,手机收到一个短信(内容:" [淘宝买菜小时到家] 您在 XX 店购买的商品已送达,请注意签收。c.tb.cn/x6.42718u 拒收请回复 R")。
    点击链接后,进入淘宝登录页面,看了下证书确实是 taobao 相关的,也没多想,就使用手机号登陆了,页面跳转,收到 4 位验证码短信,并输入验证码,页面显示“网络故障,请刷新页面”。这时感觉不对了,试了下 c.tb.cn 显示个 hello world ,心里有点慌。
    查了下 tb.cn 是淘宝的短链接平台,虽然证书是淘宝的,跳转到什么网站就不知道了,简直离谱。那个 4 位验证码短信,已经随手删除,不知道是谁发的,现在连什么号被盗了都没有头绪。
    12 条回复    2024-02-05 16:57:18 +08:00
    kkk9
        1
    kkk9  
       294 天前
    tb.cn 本身就是淘宝各种服务的短链接生成用的,c.tb.cn 显示个 hello world 没问题可以放心。至于跳转之后是什么钓鱼网站,就看你历史记录、剪贴板有没有存档了
    0TSH60F7J2rVkg8t
        2
    0TSH60F7J2rVkg8t  
       294 天前
    这个是淘宝的域名,看了下楼主的 url ,http 返回的是 200 ,不是 302 ,没有跳转,返回的内容也是正常的阿里的 html ,没有奇怪的东西,不像是假的。 可能楼主访问的 IP 被淘宝拉黑了,拉黑后会显示网络故障请刷新页面等提示。
    0TSH60F7J2rVkg8t
        3
    0TSH60F7J2rVkg8t  
       294 天前
    @ahhui 补充一下,有个 301 跳转,但是跳转是从 http 跳到 https ,结果页还是这个 url ,没有发生变化。
    zmyxptzmyxpt
        4
    zmyxptzmyxpt  
    OP
       294 天前
    @kkk9 ,点击链接后:
    显示淘宝登录界面 -> 输入手机号 -> 登录 -> 弹出服务协议及隐私保护 -> 同意 -> 显示验证码输入界面
    整个过程网址没有变化,都是 c.tb.cn/x6.42718u
    zmyxptzmyxpt
        5
    zmyxptzmyxpt  
    OP
       294 天前
    也许是我想多了,我从淘宝里没找到买菜的订单,就感觉这是个假淘宝。
    按说银行之类都是 6 位验证码,即使这是个钓鱼网站,只骗到一个 4 位验证码,威胁也不大吧。
    Eiden
        6
    Eiden  
       294 天前
    网络故障,请刷新页面 应该是登录后不是你的订单, 有可能发错了吧(
    Eiden
        7
    Eiden  
       294 天前
    淘宝的登录验证码就是 4 位的
    cat
        8
    cat  
       294 天前
    在电脑上打开会跳转到:
    https://market.m.taobao.com/app/locallife/txd-rax-order/pages/OrderDetail/index.html?disableNav=YES&bizOrderId=3769430079425953319&short_name=x6.42718u&app=chrome

    页面标题是“订单详情”,域名是淘宝的,看订单详情也需要登录,没毛病
    你登录后看不到订单,说明订单不是你账号下的,可能是别人买东西填错手机号了
    kangyue9999
        9
    kangyue9999  
       294 天前
    就看这个 3769430079425953319 的买菜 ID 是谁的了
    salmon5
        10
    salmon5  
       293 天前
    系统哪里出 bug 了,大惊小怪的
    chengxy
        11
    chengxy  
       293 天前
    阿里的验证是这样的。
    tomatocici2333
        12
    tomatocici2333  
       293 天前
    发错短信了呗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1067 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:17 · PVG 07:17 · LAX 15:17 · JFK 18:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.