1204927751 大佬有话说 :
淘口令确实是属于漏洞!!!
本帖最后由 1204927751 于 2020-7-7 13:16 编辑
骗子会搭建一个跟淘宝..咸鱼一模一样钓鱼网站,然后在一些二手论坛发布商品交易帖子,说明走咸鱼交易,买家联系骗子,商量好价格等等,骗子会发给买家一个淘口令【假口令,利用漏洞生成的】,买家复制后打开咸鱼,重要的来了–>【闲鱼能解析出不属于自家产品的口令并跳转,没有任何提示】,跳转到一个跟咸鱼一模一样的钓鱼商品页面,然后付款,结果你们懂的……
h20 大佬有话说 :
然后呢?自动帮你付款了还是怎么的?付款不看说明的吗?
如果在浏览器中招了是不是也要找浏览器制作商说没帮你识别鸭?
cherbim 大佬有话说 :
本帖最后由 cherbim 于 2020-7-7 12:43 编辑
h20 大佬有话说 : 2020-7-7 11:50
然后呢?自动帮你付款了还是怎么的?付款不看说明的吗?
如果在浏览器中招了是不是也要找浏览器制作商说没 …
你这有点无理取闹了,你所谓的那个说明是指的那个那个交易猫付款截图上的,谨防诈骗什么的?那是交易猫的付款说明(不信可以自己去安卓版咸鱼,游戏充值,充值QQ币,试着充点钱看看),假如骗子买一个支付宝账户收款,是没有那个说明的,
zzhf 大佬有话说 :
我觉得应该向X宝提起诉讼https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
inkedus 大佬有话说 :
学会了,这就实战一下
cnskis 大佬有话说 :
阿里没有做好白名单,用户没有注意付款确认,还有用户为什么非要私下交流呢,一再强调不要私下交易,发第三方联系方式的时候平台还有提醒。双方都有问题
hanada 大佬有话说 :
h20 大佬有话说 : 2020-7-7 11:50
然后呢?自动帮你付款了还是怎么的?付款不看说明的吗?
如果在浏览器中招了是不是也要找浏览器制作商说没 …
浏览器还有链接能看到,咸鱼可是连链接都看不到的,还有就是因为是在咸鱼app内部界面也和咸鱼一样,戒备心就几乎没有了。至于支付宝说明,那里是唯一的破绽了,10个能骗3个就已经很离谱了。反正这个bug不修,后续这个骗术肯定会被大规模使用。
1204927751 大佬有话说 :
h20 大佬有话说 : 2020-7-7 11:50
然后呢?自动帮你付款了还是怎么的?付款不看说明的吗?
如果在浏览器中招了是不是也要找浏览器制作商说没 …
发链接跟发口令能一样?
qinghe187100 大佬有话说 :
:lol都没上撕逼鱼买过东西吗?,买东西不看卖家信息和芝麻信用?不在撕逼鱼里聊天留下撕逼记录?不看看卖家的商品和评价?,最后还有付款都不看清楚,不用支付宝软件付款?
cmse 大佬有话说 :
咸鱼app 内可以直接打开其他网址。明显安全问题。大家赶快应用。错了这个村就没这店。。:lol:lol
f10 大佬有话说 :
app上跳来跳去的确不是用户都能识别清楚的,再有,电商app和浏览器app的重要性程度还是不一样的,服务商的责任也是不一样的,全球最大电商app和街边小店app的信用度也是不一样的,不能一概而论。这事儿还真不能把某鱼看成一个不知名的平台来对待。