Fapp 詐騙提醒，因為噗友遇到了所以再次宣導一下
詐騙集團除了騙買家以外，【賣家】也要小心。

這種詐騙方式比較可怕的是詐騙集團會用一些"你的賣場相關的用詞" 來讓你真的以為他是買家(類似的攻擊也會發生在駭客攻擊公司的採購、攻擊RD單位(說是合作廠商要發新的API文件)、攻擊文書單位(例如公司發布新的規章請詳閱)，利用被攻擊者的環境用詞來增加攻擊的可信度)

掃完 QRCODE 後會跳到駭客偽裝的露露通，並指示你認證的方式。

該QRCODE 指向的域名是 http:// ruten-tw.shop ，現在已經無法開啟，認真看應該就能發現這完全不是露天的網站了。

@f787f on Plurk

該網址指向的伺服器是 103.43.188.217

用 passive dns 反查可以發現到它還註冊了
carusell.shop (旋轉拍賣)
tw-shopee.shop (蝦皮拍賣)
serousell.shop (旋轉拍賣)
zhongshehs. com (中升控股 Zhongsheng


這幾個應該都是該詐騙集團的攻擊目標。

從網站的建制方式來看，該網站是使用域名後方的參數來控制畫面要顯示的偽裝種類，直接點開可能是用來攻擊蝦皮官方人員的假後台。

代上參數後，就算域名是 tw-shopee.shop ，仍然是露天的版本。

另一個我看到的詐騙是用FB Message 傳送，例如"這個短片好好笑，主角很像你"然後附上連結
https:// 3co.link /5vwPcEOJ .ru# 0.0365976254882341

而點擊後跑出的是偽裝的登入頁面。
比較麻煩的是這類型的攻擊因為是用APP內部網頁框架開啟，網址列會很不明顯更容易讓人被騙。

大概是醬。

關於回報
報警的時候要把網址提供，經由法院申請完禁制令後會要求ISP電信業者阻擋詐騙域名，但看起來真的非常慢XD

趨勢科技防詐達人

我要回報 - 趨勢科技防詐達人

他的回報其實是開啟mail寄信審核，不過作為台灣的防毒廠商應該算是有效。
Report a Phishing Page
google的詐騙網址回報，這個我就很懷疑效果了XD
腾讯安全-网址安全中心
违法和不良信息举报中心
中國自己的檢舉機制非常的詳盡，雖然沒辦法阻止他們騙台灣人，但至少讓詐騙集團自己溝通起來變的麻煩(X

啊!!我忘了可以直接向他們的域名與主機註冊商投訴了!
侵权、域名滥用投诉举报流程 -西部数码帮助中心
不過他們主機似乎下線了現在測不到

檢查方式是這樣的，域名供應商查詢

主機IP所持有的註冊商查詢

又挖了一下，看來這個組織其他業務是騙中國人的，他們註冊的另一台主機118.123.249.114

ಠ_ಠ - #交易詐騙 #可轉發 轉發提醒各位 不管是買貨便交易還是蝦皮旋轉露天 買家跟賣家應該都很容易...

開始有人遇到了～