事件的起因是我昨天收到一封邮件,内容是:
【社保局通知】您的2024年第三季度一次性社保补贴金8952.12元已下发到您名下,社保局政策实施有效期截止到2024年8月05日,请打开网站www.mohrss.gov.cn线上申报领取,逾期视为放弃申领!

图1、诈骗邮件

这个邮件有几处明显的异常:
1、发件人是个无序的英文名“ongeikc”;
2、收件人竟然是以我手机号为用户名的邮箱,虽然这个邮箱是我主力邮箱,但我平时都是用别名来收取的,在外从未以纯手机号留过联系方式;
3、所谓的【社保局通知】,这个抬头也是不伦不类。
但很显然,这里面也有个迷惑性的地方,就是这个邮件里提及的www.mohrss.gov.cn网站竟然是政府网站,gov.cn这个域名很给力。
本来我通常都是直接把这封邮件删除掉,不过仔细一想还是准备看看骗子的套路,顺便记录下来,给别人提个醒。
考虑到平板上自带的这个客户端功能太简陋,我直接打开PC浏览器进入,可以看到发件人的邮箱实际上是个hotmail邮箱,这个邮件是HTML格式的邮件(如果去看源码的话,还会发现发信地址的IP是美国的),所以真实链接其实是可以修改的,在链接上点击右键,就能看到www.mohrss.gov.cn真实地址是:

图2、真实链接地址

直接点击“我已了解风险并继续访问”,然后神奇的一幕,因为工作需要我电脑的IP不是中国内地IP,结果直接被拒了。

图3、非中国内地IP地址直接被拒

没办法,关掉代理后再次访问,这次有反馈了,提示“请使用手机浏览器访问!”。

正常的官网怎么可能会挑上网工具呢?算了,为了看清骗子套路,我忍了。于是我拿出iPad打开上面的网址,结果依然同样提示(估计是把平板识别成电脑了)。

然后我突发奇想,如果用微信自带的浏览器打开呢?进了!

不可否认,这网站长的还真像那么一回事。点“立即领取”后会打开一个新页面,提示输入姓名、身份证号。

在录入实名信息点击下一步以后,又进入一个新页面,显示我有6813.12元可领取(其实这时已经和邮件里的信息不一致了),需要填写银行卡号和预留手机号。

在填写完银行卡信息后,竟然又跳出个页面,让输入银行卡密码,这里我好像有点明白为什么骗子要让人用手机浏览器查看,因为电脑看这个输密码的框就很诡异,很不协调。(话说你转账给我,为什么要验证我的密码呢)

在输完银行密码后,会有一个动画,应该是提示骗子那边的团伙接单。

很快就提示验证成功(已有骗子接单),这时跳转到短信验证页面。

点击“获取验证码”,然后会有一个提示,“请尽快完成输入,防止过期”。

此时银行客户打来电话,提示说当前正在操作绑卡业务,询问是否本人操作,注意风险。给中国银行客服点个赞!

我随手输了6个数字,点确定后弹出一个提示框,说验证码有误或超时,需重新获取。

在验证码错误提示对话框中点确定,就又会跳到获取验证码的页面。

此时银行客服再次打电话过来,说在绑定apple pay,并且提示近期诈骗高发,让我注意甄别,小心上当受骗。

总结,其实骗子的套路也不复杂,只要遇事能静下心来稍微想想,不贪财,就不会上当。另外,现在银行的预警机制做的也都不错,应该都会及时提醒,只要能听劝,也不会造成损失。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注