首頁綜合正文

支付寶內(nèi)置瀏覽器被用于詐騙在閑魚進(jìn)行交易時(shí)請勿進(jìn)行任何掃碼 – 藍(lán)點(diǎn)網(wǎng)

桑間濮上網(wǎng) 綜合 2025-11-27 04:38:16

自假期開始就有用戶在知乎以及小紅書等平臺分享自己在閑魚上購買商品時(shí)被賣家利用保價(jià)進(jìn)行詐騙的支付置瀏經(jīng)歷。

最初受害者多數(shù)是寶內(nèi)被用在閑魚上購買破解軟件和源代碼的用戶，而現(xiàn)在已經(jīng)有更多詐騙者利用這種手法進(jìn)行欺詐。覽器藍(lán)點(diǎn)廈門包夜外圍外圍上門外圍女（電話微信156-8194-*7106）一二線熱門城市上門真實(shí)可靠快速安排30分鐘到達(dá)

從網(wǎng)友分享的于詐魚進(jìn)易被騙經(jīng)歷來看主要問題來自支付寶，盡管不算是騙閑安全漏洞，但支付寶的行交邏輯處理被詐騙者利用。

而關(guān)鍵環(huán)節(jié)就是請勿買家輕信詐騙者發(fā)送的二維碼，所以在這里也提醒大家，進(jìn)行不要看到二維碼就掃很可能有大坑。任何

支付寶內(nèi)置瀏覽器被用于詐騙在閑魚進(jìn)行交易時(shí)請勿進(jìn)行任何掃碼

詐騙者大概的掃碼操作流程：

大家在小黃魚上交易主要看中的就是平臺提供擔(dān)保交易，即買家收到貨后檢查無誤確認(rèn)收貨后賣家才能收錢。支付置瀏廈門包夜外圍外圍上門外圍女（電話微信156-8194-*7106）一二線熱門城市上門真實(shí)可靠快速安排30分鐘到達(dá)

也正是寶內(nèi)被用如此一旦用戶確認(rèn)收貨那就視為商品無誤交易完成，此時(shí)平臺向賣家放款如有問題再申訴也難以處理。覽器藍(lán)點(diǎn)

詐騙者利用自建網(wǎng)站偽造所謂的于詐魚進(jìn)易閑魚尊享寄，0元可獲得10,騙閑000元保價(jià)，正常情況下買家肯定愿意領(lǐng)取保價(jià)。

所以在賣家發(fā)來二維碼時(shí)很容易輕信描述而掃碼并使用支付寶打開，接著就是按頁面提示操作支付1元運(yùn)費(fèi)。

問題就在于這個(gè)所謂的保價(jià)頁面是偽造的，當(dāng)用戶輸入密碼進(jìn)行支付時(shí)實(shí)際網(wǎng)頁調(diào)用的是咸魚確認(rèn)收貨功能。

因此買家在沒有收到貨或存在問題的情況下就會確認(rèn)收貨，此時(shí)平臺向詐騙者打款，隨后詐騙者將用戶拉黑。

黑鍋得支付寶背：

這個(gè)問題并不算是什么嚴(yán)重漏洞，但是這段時(shí)間被詐騙的用戶應(yīng)該大量增加，已經(jīng)有用戶向當(dāng)?shù)嘏沙鏊鶊?bào)警。

那黑鍋該誰被呢？該支付寶背，因?yàn)閷?shí)際這就是支付寶內(nèi)置瀏覽器和相關(guān)業(yè)務(wù)接口沒有進(jìn)行校驗(yàn)導(dǎo)致的問題。

按理說無論是淘寶、天貓還是閑魚這類平臺調(diào)用支付寶確認(rèn)收貨時(shí)，支付寶都應(yīng)該校驗(yàn)頁面域名放行白名單。

而支付寶本身內(nèi)置瀏覽組件，如果不校驗(yàn)白名單用戶使用支付寶打開釣魚網(wǎng)站，實(shí)際上難以分辨頁面的真假。

目前支付寶似乎也已經(jīng)發(fā)現(xiàn)這個(gè)問題，但只是對滿1000元的交易進(jìn)行二次確認(rèn)，低于1000元沒有二次確認(rèn)。

這種處理方式顯然還是不夠的，建議支付寶還是老老實(shí)實(shí)對接口進(jìn)行鑒權(quán)，同時(shí)為內(nèi)置瀏覽器掛上安全提示。

2018年亞運(yùn)會電競表演項(xiàng)目公布 6款游戲入圍

PS4獨(dú)占《蜘蛛俠》發(fā)售日期即將公布 2018上半年上線

2018年亞運(yùn)會電競表演項(xiàng)目公布 6款游戲入圍

PS4獨(dú)占《蜘蛛俠》發(fā)售日期即將公布 2018上半年上線

友情鏈接