在闲鱼买视频会员对方发来一个链接,被骗 1000 多,怎么办? |
您所在的位置:网站首页 › 闲鱼steam账号怎么来的啊 › 在闲鱼买视频会员对方发来一个链接,被骗 1000 多,怎么办? |
大概猜一下过程: 前提条件骗子发现两处可以利用的地方: 1 、在某网页(也许是苹果官方的网页)充值王者荣耀时选择使用微信支付,发现该网页唤起微信支付是利用的 URL Scheme ,这是浏览器里 H5 网页唤起 APP 通常使用的方法。2 、OP 发的那个网页里有利用 URL Sheme 唤起微信的漏洞,即可以唤起任意 weixin 开头的 URL Scheme 。 于是,骗子生成了一个充值的 URL Scheme 并拼接上述网页地址发送给 OP ,OP 打开之后直接唤起微信支付,由于开启了人脸支付,OP 没来及的细看便下意识的触发人脸支付,Ding ~支付成功,OP 发现被骗,来到 V2EX 发帖。 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |