全球主机交流论坛

标题: 发现个仿京东的钓鱼网站 [打印本页]

作者: lhspang 时间: 2021-1-29 18:01
标题: 发现个仿京东的钓鱼网站
说是可以低价买iPhone12，好像真的有人被骗了，有没有大佬搞一波这个网站

http://c998.eat-s.cn/pg2555/

作者: MoeWang 时间: 2021-1-29 18:02
我打开是kangle的404

作者: gyjys43043 时间: 2021-1-29 18:03
503 Service Not Available

看起来已经被搞了

作者: 小旭 时间: 2021-1-29 18:04

MoeWang 发表于 2021-1-29 18:02
我打开是kangle的404

会不会需要手机访问

作者: fule 时间: 2021-1-29 18:04

小旭发表于 2021-1-29 18:04
会不会需要手机访问

我手机访问503

作者: uuh 时间: 2021-1-29 18:05
正常，之前很多转发送XXX

作者: MoeWang 时间: 2021-1-29 18:07

小旭发表于 2021-1-29 18:04
会不会需要手机访问

手机chrome，估计是特殊ua才给返回，例如京东app调用webview的ua

作者: lhspang 时间: 2021-1-29 18:07

小旭发表于 2021-1-29 18:04
会不会需要手机访问

我打开已经503了，刚才还能打开，看来是被搞了

作者: iamhere 时间: 2021-1-29 18:15
打不开了，MJJ好人多啊

作者: alivefox 时间: 2021-1-29 18:20
现在都这么高大上了吗？

作者: 全球主机云 时间: 2021-1-29 18:23
没看出来什么区别

作者: raingoc 时间: 2021-1-29 18:24

我是在酷安里第一次看到这个的，好像已经有人上当了

作者: 百度网盘 时间: 2021-1-29 18:27
仿的还挺像的

作者: 王友元同学 时间: 2021-1-29 18:43
手机 503

作者: mrw79 时间: 2021-1-29 19:05
2500多的12，LZ真敢要啊。。。

作者: 烟斗弟弟 时间: 2021-1-29 19:39
这都是实名的域名啊···刘家义是谁？？这人不得进去吃免费饭吗？

作者: Fixu 时间: 2021-1-29 19:50
还能访问啊。会唤起京东App，浏览器假装下单竟然可以读取我的几个真实收货地址，但是支付页面就很假了，只能唤起微信支付，金额正好和链接2555一模一样

作者: 烟斗弟弟 时间: 2021-1-29 19:59

Fixu 发表于 2021-1-29 19:50
还能访问啊。会唤起京东App，浏览器假装下单竟然可以读取我的几个真实收货地址，但是支付页面就很假了，只 ...

在微信端不能跳转到微信支付额···还需要浏览器打开···收款方是谁？

作者: Xiaomage2333 时间: 2021-1-29 20:09
cera机房的这算不算滥用？不知道D大管不管 @domin

作者: 012 时间: 2021-1-29 20:10
你们先别打我渗透。

作者: snoopy4444cn 时间: 2021-1-29 20:17

烟斗弟弟发表于 2021-1-29 19:39
这都是实名的域名啊···刘家义是谁？？这人不得进去吃免费饭吗？

你还以为是他本人呢？

作者: 烟斗弟弟 时间: 2021-1-29 20:18

snoopy4444cn 发表于 2021-1-29 20:17
你还以为是他本人呢？

这实名的人也得进去啊，也有责任啊

作者: Fixu 时间: 2021-1-29 20:36
（123对应截图顺序）
（可能是唤起了京东APP方便图2读取收货地址）
1每个页面很多按钮点不了，或者下一页面还是固定的文字。
2读取京东收货地址页面 https://wqs.jd.com/my/my_address.shtml?jxsid=16066641450444420152 而且？后面数字不影响
3这个页面只能点击最下面的支付

4我试了几次，微信结算页面的订单号不会变，应该是商品名称。
5微信有异常提示
6可以正常调用微信支付

剩下的就看各位大佬的表演了

作者: 湖人总冠军 时间: 2021-1-29 20:47
提示: 作者被禁止或删除内容自动屏蔽

作者: kafei 时间: 2021-1-29 21:00
卧槽，为啥可以直接在浏览器打开京东app

作者: 御坂 时间: 2021-1-30 10:16
打开链接后，是钓鱼页面
会发起请求打开京东app
打开京东app意义不明，因为打开app后下单是在京东内下单（如果是Bilibili、淘宝这类自己调用了webview内核还能接管请求开外部页面是很危险的。换句话说如果京东也有内置浏览器，不知道会是什么后果——用户在京东内置浏览器里面打开了外置网页用户还以为是京东自己的呢）
打开京东app后无动作，返回键返回到钓鱼网站付款页面
点击付款，跳转微信微信收款方显示京东商城平台商户，而非个人，我不确定这个显示是怎么做到的，或许是调用了京东第三方的店铺的收款？或者就是单纯伪装而已

作者: 大姨舅 时间: 2021-1-30 10:24
应该渗透一波把他服务器拿下数据库删了

作者: iamhere 时间: 2021-1-30 11:00
这个诈骗网站又能打开了，怎么没人继续搞它啊？

作者: sieben 时间: 2021-1-30 11:07
不支持白条，差评

作者: eDream 时间: 2021-1-30 11:12
啊这，很像

作者: 高板惠乃果 时间: 2021-1-30 11:17
可以根据微信支付的ID找微信团队举报，然后永封，

作者: 爱因斯坦 时间: 2021-1-30 11:19
当前IP 23.225.178.34
地理位置美国加利福尼亚州洛杉矶产品详情
运营商 ceranetworks.com

作者: jj1314 时间: 2021-1-30 12:55
我还能打开呢~？~恢复了？~

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)