p/otsnr3

ಠ_ಠ

@anonymous

偷偷說

Sat, Apr 23, 2022 1:43 PM

Sat, Apr 23, 2022 5:48 PM

524

990

https://images.plurk.com/3FXkCgLidxM1GmUJt2xX8t.png

因為疑似遇到釣魚網站所以打出來跟大家分享一下我遇到的

希望不要有人跟我一樣笨笨的就登入了
想說怎麼都登入不進去

直到發現驗證碼重整也不變的時候才發現怪怪的

[更新]
補充一下soup跟salt旅人的留言！真的不是釣魚的話就太好了

但還是希望大家能小心！

https://images.plurk.com/1qGOGzmGOY3cfCdxD8NX0f.jpg

https://images.plurk.com/3bcWwXTpeYSZbavKOwyra5.jpg

https://images.plurk.com/1Pqqqee3nE4Rbzn8SwlNub.jpg

https://images.plurk.com/6sWRfx8p4Ex0lwlDdfDtcI.jpg

賣貨便

ಠ_ಠ

Sat, Apr 23, 2022 1:45 PM

https://images.plurk.com/74V7QliqMnXHEnuqNEEecc.png

這個是疑似釣魚的網址

https://images.plurk.com/2m09Aak3dJxSMtHkUyzDmJ.png

這個則是小七賣貨便的網址
為避免有人誤輸入所以只放截圖。
疑似釣魚的那個我用Yahoo搜賣貨便還是第一個跳出來的，所以我沒有多想就點進去了

用google搜尋的話則是下面的網址，沒有出現上面那個c2c開頭的網址

baboon225

Sat, Apr 23, 2022 1:45 PM

ಠ_ಠ

Sat, Apr 23, 2022 1:45 PM

Sat, Apr 23, 2022 1:46 PM

https://images.plurk.com/1JWi12WnkJXYDPiWyV95s3.png

登入畫面更是幾乎一樣，不說哪邊是官方的應該不太有人會發現

(好吧可能只有我TT
疑似釣魚的那個網址驗證碼都是11111也無法重整時我應該就要發現怪怪的了

https://images.plurk.com/GsJKmcCRoVcD3cDbRkzgz.png

另外網頁icon是不同的，~~一個是看起來一臉配色就很可疑的~~，一個則是可以聯想到是小七的open point

ಠ_ಠ

Sat, Apr 23, 2022 1:46 PM

https://images.plurk.com/5ST0hCUjafhXXT4XHjEwFD.png

最後分享一下疑似假賣貨便的跟大概是真的賣貨便的不同，一個是停留在2020，另外一個是持續有正常更新
雖然不確定是不是釣魚，不過還是有把能改的密碼先都改了

希望大家不要跟我一樣遇到這種事TOT

apple480

Sat, Apr 23, 2022 1:47 PM

只能說大家用搜尋的時候還是要先看一下網址
現在很多詐騙都會把SEO洗得比本尊還前面了

rice5143

Sat, Apr 23, 2022 2:00 PM

謝謝原po提醒
有時候真的會沒注意到就輸入帳密了…

ant5720

Sat, Apr 23, 2022 2:05 PM

我都是用自動登入　沒跳出來都會覺得怪怪的．．．這個貌似以前就有　但是不曉得統一知不知道這個網頁的存在

finch3960

Sat, Apr 23, 2022 2:44 PM

推薦可以下載APP

https://images.plurk.com/4NRzxjcU6TxydsFtYQlu01.jpg

裡面的寄件點下去就可以選賣貨便！
不會有跳出釣魚網站的問題

ant5720

Sat, Apr 23, 2022 2:49 PM

finch3960: 我也都是現在用這個！

dragon1812

Sat, Apr 23, 2022 3:03 PM

我網頁版都直接在網址打myship， chrome會幫我記網址XD

ant6171

Sat, Apr 23, 2022 3:08 PM

建議把常用網站或是這種網購平台加進我的最愛

camel3589

Sat, Apr 23, 2022 3:15 PM

這邊資訊科路人說一下，可以仔細看一下網址有沒有http"s"，有加s這是有加密過的網頁，因為銀行、其他需要登入有洩漏個資的頁面都有可能出現釣魚網站，大家可以在按進去頁面前仔細看一下，可以減少被騙的機率喔。

bear2622

Sat, Apr 23, 2022 3:17 PM

感謝提醒
你是好人

ant5720

Sat, Apr 23, 2022 3:31 PM

妳是好人

tako2813

Sat, Apr 23, 2022 3:43 PM

我的也是直接給我myship.7-11

soup4741

Sat, Apr 23, 2022 3:45 PM

Sat, Apr 23, 2022 3:47 PM

打擾了，這邊快速做了一些簡單查詢，稍微分享一下查到的結果

首先這邊確認了一下c2c.pic-aws這個域名，憑證是有效、透過Amazon簽發的

https://images.plurk.com/no3TTM1iAlEvFxCSumhqV.png

接著透過WHOIS查詢域名的使用者，是「PIC統一資訊股份有限公司」

https://images.plurk.com/3vUyvdDgcWF0anHpL9Amm6.png

以下是該公司在104人力銀行上的介紹

統一企業集團_統一資訊股份有限公司【徵才職缺簡介】104人力銀行

可以在公司介紹中看到服務項目中包含7-11到店取貨

soup4741

Sat, Apr 23, 2022 3:46 PM

另外，aws是Amazon Web Services的簡稱，推測這個域名是PIC公司向Amazon租來的
以及登入頁面的部份，從c2c.pic-aws導入的登入頁面網址是auth-test開頭；從myship.7-11導入的則沒有test字樣

https://images.plurk.com/6faMCzeeCslevIcROapq1s.png

https://images.plurk.com/tAVZlUO2CBbvwX0JOoYK3.png

且這兩個登入頁面使用的憑證是相同的，都是發給openpoint. com. tw，推測auth-test開頭的登入頁面可能是該網站開發時的內部測試版本

https://images.plurk.com/1q1Y4RIQM4exjIxzOm91Z8.png

soup4741

Sat, Apr 23, 2022 3:46 PM

Sat, Apr 23, 2022 3:50 PM

我也另外查詢了一下myship.7-11這個域名的相關註冊資訊，是由「統一超商股份有限公司」註冊
這兩家公司的相關資訊都能在經濟部商業司查詢網站找到
https://findbiz.nat.gov.tw/...

以下是個人推測：c2c.pic-aws是舊的網域名稱，由統一資訊股份有限公司承包；後來此服務回歸統一超商股份有限公司管理，域名也轉移了，但舊的版本沒有下線和刪除
至於為什麼會把測試用的登入頁面放上去，這我就想不太到了

實際情況可能要再想辦法向這兩間公司的網管人員求證、詢問

salt8268

Sat, Apr 23, 2022 4:07 PM

懂這塊的家人摸了一下也說這比較像是賣貨便測試版網頁噗主不用太擔心但大家還是小心為上

melon216

Sat, Apr 23, 2022 4:09 PM