站点图标 龙鲲博客

外贸人员必看:WhatsApp最新骗局

前言

最近因为业务需要注册了WhatsApp,然后没过多久就收到看起来是WhatsApp官方发送的诈骗短信,个人感觉诈骗手段还比较高,这里记录一下,以备日后查阅,谨防上当受骗。

过程

前一天注册了WhatsApp,第二天收到诈骗短信说账号需要完成安全验证。

这里骗子有两个非常巧妙的地方,第一点是骗子让诈骗短信被识别成了官方发送的短信,所以诈骗短信和官方的注册短信显示在了一起。第二点是骗子把诈骗内容伪装成了真实业务需求,在用户注册不到一天的时间,以用户涉嫌风控,需要验证为由,要求进行验证。这本身可以作为一个正常的业务需求,两者相结合,用户有极大可能去点击链接,一开始我也没有完全识别出是诈骗短信,因为对WhatsApp机制不了解,还以为是正常的业务需要。

但当时内心却是存疑的,原因在于链接的域名看起来并不是WhatsApp的官方域名,虽然我不清楚WhatsApp的官方域名是什么,但以我对大厂的了解,业务域名必然不会太长,以及不会不太好记,而诈骗短信的域名前缀跟WhatsApp没有任何关联,其次cc的后缀也不太可能用于业务场景,因为cc后缀的域名权重比较低,而一些违法网站又比较喜欢用,所以收录非常差,一般业务域名都不会用cc后缀。

于是我查询了一下该域名的Whois(域名的注册信息),发现该域名的注册时间不到一周,更加证实了我的想法,这个网站就是诈骗网站。


打开网站呈现的页面是跟WhatsApp UI比较像的一个网站。

这里骗子也有两个非常巧妙的地方。第一点就是网站的UI跟WhatsApp高度相似,其次就是号码栏的归属地做了IP识别,当前什么IP地址就会显示当前地区的区号(首次打开时我用的澳门卡,显示的是澳门IP)。

有了前面查询域名注册信息的行为,其实到这里我已经不相信这个网站了,并且对于我来说,这个网站本身透露着一股AI风(普通AI制作的网页目前有比较明显的特征,它很喜欢在网页中使用emoji表情),看着也比较的变扭。

后来,通过搜索引擎搜索,也查找到了相关的骗局,至此,事情告一段落。

防范

这类骗术在技术上已经做得比较好了,让普通大众通过域名注册信息来判断是否为诈骗网站,这个门槛也比较高,所以只能回归到意识层面,就是陌生链接不点击,凡事多方位进行求证,不要像我一样想当然。

后话

通过这次事件,让我意识到防骗之路任重道远,骗子的骗术不管是技术上,还是对于人心理活动的揣摩,都在与时俱进,这一点想想也挺让人害怕的。最后,希望大家擦亮眼睛,谨防诈骗!附一张后续诈骗短信拦截图。

退出移动版