【解密】灰色暴利項目+支付漏洞,直擊支付類冷門暴利行業

有人的地方就有江湖,有江湖的就有套路。

昨天在吾愛論壇看到的一個被騙1900元的案例,可以說防不勝防。

事情是這樣的,樓主的一個群友在網上買的VPN代理,然后付款,付款的時候顯示的是3塊錢,如圖所示。

01

問題是,輸完驗證碼了竟然被扣了1900塊錢。

此后他再次搜索這個支付寶賬號,提示不存在,如下圖

支付漏洞

我來完全給大家說說其中的套路和細節,以及防騙攻略。

1.很多人疑惑,為什么是1900元,因為1900元是不夠立案標準的,2000元就足夠立案了,所以騙子功課做得很足。

2.他是下載的APP,而這個APP在支付時修改你看到的數據,也就是眼睛看到的是3元,其實是1900元。

3.支付寶綁定郵箱,騙子得手后更換綁定的郵箱,所以你查不到信息了。

怎么防騙呢?

1.查看網站備案,有備案的相對比較安全,但并非絕對,點擊這里查詢網站備案

2.查看付款URL,看是否是支付寶的官方網址

3.付款最后確認的時候(輸入密碼的這一步),請打開手機支付寶,點擊賬單,看看金額是否一致。

4.不要下載陌生APP,手機比電腦脆弱多了。

12歲學生成最小黑客 曾花1分錢買2500元東西

這個新聞也就外行看著高大上,其實任何三流黑客都可以搞定,幾乎沒有技術含量。

三流也許都算高了,我這不入流的水平,多年前就嘗試過了,用軟件就可以搞定。

軟件有兩個選擇

A:fiddler2 (操作簡單,功能略少,中英文界面都有)

B:burpsuite (英文界面、功能強大)

我之前的錄得一個修改手機號的教程,用的就是burpsuite,主要的原理就是抓包改包。

我們在網站每點擊一個按鈕,本質上就是給服務器提交了一次數據。

這時候用軟件將這個數據攔截下來,假如這個數據里包含我要支付的金額,那么把100元改成0.01元,真正支付的時候我只支付1分錢,支付寶反回支付成功,網站一看確實支付成功了,于是你就購買成功。

這個漏洞曾經很廣泛,但現在基本都打補丁了。

少部分網站依舊存在。

你要怎么掌握這個漏洞呢?

搜索:“軟件名+教程”每個人都可以掌握,網上教程很多。

教程在縱橫會內部分享。

上面這些都不太暴利,我們解密一個網絡灰色項目。

國內互聯網有一大波薅羊毛的,厲害的每月幾萬塊的收入,就是刷一些P2P平臺和其他網站的各類補貼。

例如某站新注冊用戶獎勵10元錢,他們就會大量注冊來套取獎勵。

這個思路就是坑薅羊毛群體的,每單凈利潤過百。

騙子的具體方法如下

1.建立P2P借貸平臺網站,并設置好支付接口,后臺設置注冊送20元的獎勵,也可以是50元,后臺可以隨便設置。

2.去網賺論壇、貼吧發帖、微商群、大學Q群,轉化率最高的是薅羊毛類的,告訴他們這個網站充值就送20元,但是必須是滿100提現,單次充值金額不低于100。

3.具體賺多少,取決于推廣力度,尤其是很多薅羊毛的人本身已經非常熟悉,類似的操作做過很多,所以上當率非常高。

3.當他們充值之后你懂的,錢自然就到自己的腰包,返款當然是不可能的。

4 推廣的話真的是非常簡單的,因為想賺錢的人太多了,薅羊毛是一個很大的群體。

到這里就會出現分歧

一部分騙子會直接將人拉黑,另一部分會繼續釣魚,具體話術如下

例如:“由于用戶提現過于頻繁,目前政策已經改為滿300元才能體現”很多人上了套,就會繼續被釣。

例如:“提現人數過多,平臺做了限制,你放心這錢肯定在,而且還有利息,2個月左右就可以取現”

這樣一些人等了兩個月,就為騙子繼續行騙留出了時間,保守估計每月上萬收入。

騙子成本有多低?

備案域名100元

P2P網貸源碼包安裝一條龍幾百到幾千塊不等。

支付接口有很多選擇,一些人自己做的接口是不需要官方的即時到帳的,普通支付寶賬號即可收款。

突然感覺沒愛了,居然這么多套路,無極領域這個博客已經更新了不少灰色類項目,希望大家防騙。

文中沒有提到具體的技術,例如用哪款源碼,選什么支付接口

只是為了防騙,擴寬思路,不是教騙子的。

【黑帽SEO培訓】報名QQ:564684:黑帽SEO培訓-專注網絡推廣11年 » 【解密】灰色暴利項目+支付漏洞,直擊支付類冷門暴利行業

贊 (0)
標簽:
黄金版游戏闯关 新加坡二分彩开奖查询 年轻人赚钱找利铭圈 pk10赛车冠军永无规律 江苏体育彩票官方微信 棋牌娱乐大厅app 快乐8登录注册 全民推广麻将真能赚钱吗 北京11选5走势图 湖南幸运赛车开奖奖金 怎么找钱快 赚钱还债 668银河棋牌 湖南幸运赛车直播软件 卖干果赚钱 宝马棋牌 三分彩官网开奖号码 时时彩组三缩水软件