V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
larry011
V2EX  ›  分享发现

遇到一个钓鱼套路,差点中招,给大家提个醒

  •  1
     
  •   larry011 · 356 天前 · 11451 次点击
    这是一个创建于 356 天前的主题,其中的信息可能已经有所发展或是发生改变。

    几周前收到条短信,内容都是如下:

     [司法局]  XXX 您好,按照《中华人民共和国人民陪审员法》,我局会同公安机关从常住居民名单中随机抽选到您作为人民陪审员候选人,祝贺您!若您有参选意愿,希望有机会依法参加人民法院审判活动,请登录<http://guangdong.rmpsy.cn:8000/s/s_aj.xhtml?regionid=0p2L2bXT7Hq|>完善资料,电话预约后到报名地点提交相关材料(含《人民陪审员候选人登记表》;公民身份证及复印件;学历证书原件及复印件;证件照),我们将再次抽选出人民陪审员拟任人选。联系方式:邝炜杰( 02082116843 ) [黄埔区司法局] 
    

    一开始没在意,今天又收到一条,反而引起了我的警觉。 去查了下 whois 信息,注册人是 武汉新宏博科技有限公司。我又查了一下 IP ,发现是阿里云的机器,果断去阿里云举报了。

    现在钓鱼真是防不胜防啊!

    大家还有遇到类似的钓鱼场景吗?

    hhacker
        1
    hhacker  
       356 天前
    前几天在头条上也刷到有人说收到类似的短信
    Dreax
        2
    Dreax  
       356 天前
    大概率是真的外包
    murmur
        3
    murmur  
       356 天前
    linuslv
        4
    linuslv  
       356 天前
    感觉是真的。。。
    a33291
        5
    a33291  
       356 天前
    这个是什么职位?
    OOKAMI
        6
    OOKAMI  
       356 天前
    大概是真的,毕竟在 gov.cn 中也能找到这个域名,当然要是真黑进 gov.cn 去发布假消息那就没啥能说的了。
    搜到下面两个

    https://www.jialing.gov.cn/xwdt/tzgg/202303/t20230315_1795849.html

    https://sc.12348.gov.cn/pdf/%E5%8F%B8%E6%B3%95%E8%A1%8C%E6%94%BF%E7%9C%81%E5%B8%82%E7%BA%A7%E6%93%8D%E4%BD%9C%E6%8C%87%E5%8D%97.doc
    xiaoxixi
        7
    xiaoxixi  
       356 天前   ❤️ 1
    是真的,时间多可以去参与
    tyrone2333
        8
    tyrone2333  
       356 天前   ❤️ 9
    这域名 这端口 这 xhtml 大概是真的
    duanxianze
        9
    duanxianze  
       356 天前
    这个应该是真的
    WuSiYu
        10
    WuSiYu  
       356 天前
    搞不好是真的。。。能搜到一些政府网站公文里的链接也是 rmpsy.cn
    http://www.chongzhou.gov.cn/chongzhou/c139002/2022-01/10/content_a7b0bc2c162a49e297c541d2d9eebd6a.shtml
    MrSheng
        11
    MrSheng  
       356 天前   ❤️ 1
    看来防诈宣传工作很到位嘛。
    cmllwxxl
        12
    cmllwxxl  
       356 天前   ❤️ 1
    真真假假分不清
    lihexinkai
        13
    lihexinkai  
       356 天前
    哈哈,现在一般政府网站都外包的吧,不过我一般不点的
    cat9life
        14
    cat9life  
       356 天前   ❤️ 2
    各部门就喜欢用这种乱七八糟的端口做正常业务,很有特色。从这个“不专业”的角度来看,可能是真的
    chanChristin
        15
    chanChristin  
       356 天前
    rmpsy.cn 看到这个域名我是有点相信是真的
    belin520
        16
    belin520  
       356 天前
    鄂 ICP 备 16017530 号-2 rmpsy.cn

    应该是真的
    williampan
        17
    williampan  
       356 天前
    个人经验:从不回消息,从不点任何消息链接。有事就拿笔记录消息内电话,打开电话面板一个一个按钮按;
    kkk9
        18
    kkk9  
       356 天前   ❤️ 1
    这年头应该没人搞 cn 域名 做诈骗,毕竟秒停 dns ,秒 hold ,秒抓注册人😋
    zhonghao01
        19
    zhonghao01  
       356 天前
    哈哈,扯个类似相关的事情。我之前是在武汉租房但是那个租房的公司倒闭了,押金一直没退,因为我当时是在武汉租的房,后来我来深圳了,有一天收到了说给我退押金 让我加一个 QQ 群之类的,我看了那个群,一看就是诈骗的。我给武汉反诈中心反应这个可能诈骗让他们关注一下(当时打电话是早上 8 点多点),打了 2 次终于接通了,说有一个可能是诈骗的跟你门反映一下,如果是真的就封一下那个 QQ 群之类的防止其他人被骗,不料对方没等我说完给我说:我们 9 点上班,你 9 点后再打过来,离了个大谱。我想着没上班你接了电话记录一下也好啊,结果要我晚点再打。
    shawn4me
        20
    shawn4me  
       356 天前
    用这个钓鱼应该要犯刑法吧。。。。 还敢用国徽 这帽子可以大大的扣了
    gps949
        21
    gps949  
       356 天前
    http://www.hp.gov.cn/xwzx/tzgg/zpgg/content/post_9284172.html

    至少这个联系电话是真的😂
    唯一搞不懂的是这有什么“祝贺”的
    mrReturnTrue
        22
    mrReturnTrue  
       356 天前   ❤️ 2
    陪审团制度不是外国的吗?
    中国有这个吗?
    stinkytofu
        23
    stinkytofu  
       356 天前
    @Dreax #2
    @linuslv #4
    @duanxianze #9
    @chanChristin #15
    @belin520 #16

    如果是真的, 那也太扯了吧, 可以 F12 抓一下包, 获取验证码的步骤就是本地随机的, 然后传到服务端, 你可以随便填写一个手机号, 然后输入它表单中的验证码就校验通过了. 这个验证机制形同虚设.
    chengxiao
        24
    chengxiao  
       356 天前
    这短信签名 如果不是国外号码根本发不出来
    短信签名都是经过备案的 应该是真的
    daimiaopeng
        25
    daimiaopeng  
       356 天前
    archxm
        26
    archxm  
       356 天前
    @murmur 风骚的端口号
    dfdd1811
        27
    dfdd1811  
       356 天前   ❤️ 1
    我们有陪审员?
    pkoukk
        28
    pkoukk  
       356 天前
    @chengxiao #24 短信签名是 [] 而不是 [],从这点看,这短信诈骗嫌疑也是拉满了
    ttvv123
        29
    ttvv123  
       356 天前
    大爷大妈花点时间,坐个班到点签字拿钱走人。就这样。
    说句不好听的,陪审员这玩意逼用没用,无论国内还是国外
    Enzoliu
        30
    Enzoliu  
       355 天前
    这类短信只要不是 gov.cn 结尾的域名一律不信
    devjia
        31
    devjia  
       355 天前
    2 个小时了, 还没人敢打, 看来是真的
    intoext
        32
    intoext  
       355 天前
    肯定是真的啊。

    首先这个公司有正经官网 http://www.rmpsy.cn/newhb/index.html

    人家的业务介绍里本来也有:
    全国人民陪审员管理系统
    实现人民陪审员选任、培训、考核、奖惩、管理保障等各方面工作,加强对任职人民陪审员的信息化管理,履行司法行政机关相关职能。

    说明搞这个是人家的产品。为政府做外包。

    题主可以关注一下“政府购买服务”。 对象就是如这样的单位。
    chanChristin
        33
    chanChristin  
       355 天前
    @stinkytofu gov 的技术,你还想怎样呢
    Preposterous
        34
    Preposterous  
       355 天前
    全过程参与审判
    感觉社会进步了
    到时记得分享下
    AlexShui
        35
    AlexShui  
       355 天前 via Android
    魔怔了,看到标题我还以为是钓河里的鱼🤣🤣
    belin520
        36
    belin520  
       355 天前   ❤️ 2
    @stinkytofu 你说的这些很奇怪吗,反倒是因为你说的这些,我更加确定它就是 [真的]
    Neillou
        37
    Neillou  
       355 天前
    不懂就问, 国内现在有群众陪审团?
    duanxianze
        38
    duanxianze  
       355 天前
    @Neillou 一直都有
    OnlyShimmer
        39
    OnlyShimmer  
       355 天前
    @AlexShui 钓的是翘嘴,我现在嘴角压都压不住
    blackbookbj277
        40
    blackbookbj277  
       355 天前
    是真的,上次跟单位去开庭,法官左右一边一个,坐的这个难受,看出来又困又不能睡,还不能玩手机。
    ailaodao
        41
    ailaodao  
       355 天前
    哈哈哈哈哈哈哈
    296727
        42
    296727  
       355 天前
    我还以为是🎣的套路
    WhatTheBridgeSay
        43
    WhatTheBridgeSay  
       355 天前
    说明楼主对 gov 的 IT 意识和外包水平还没有一个清晰的认知,应该还很年轻并且真的信了那些一刀切的反炸宣传
    OWLS
        44
    OWLS  
       355 天前
    还以为真有人那么牛逼,用 CN 域名,用阿里云搞诈骗!
    错错错,大老板的事,那叫商业外包,能叫骗吗?
    spacebound
        45
    spacebound  
       355 天前 via Android
    这个公司就是搞司法行业的,人民陪审员系统也是他们在搞。
    noodlesfu
        46
    noodlesfu  
       355 天前
    哈哈哈 笑死我了

    楼上好多需要普法了,人民陪审员制度,百度一下吧,存在了大几十年了
    justfindu
        47
    justfindu  
       355 天前


    别看了, 是真的, 的确是外包.
    justfindu
        48
    justfindu  
       355 天前
    看到这个 cn 域名 外加端口的, 80%以上是真的.
    bequt
        49
    bequt  
       355 天前
    没人那么大胆敢在 cn 域名下干事情吧。
    ouqihang
        50
    ouqihang  
       355 天前 via Android
    查看本地司法公众号,自己填资料,本地司法局交材料,刚好今天交完材料😄。
    KgM4gLtF0shViDH3
        51
    KgM4gLtF0shViDH3  
       355 天前
    @WhatTheBridgeSay 说明你没有好好刷 v 站,前两天还有个诈骗网站被 v 友爆破了。
    c2ch
        52
    c2ch  
       355 天前
    我想问下:为啥是阿里云的服务器就是钓鱼的?不是很懂。。
    sprite82
        53
    sprite82  
       355 天前
    @cat9life 以前遇到一些垃圾等保,说 80 和 443 是高危端口,一定要改成其它的😅
    Binlabs
        54
    Binlabs  
       355 天前
    钓鱼一般都是境外的机器吧,不用实名,不受监管,谁会用备案域名去搞钓鱼?实名钓鱼?
    mosanHZ
        55
    mosanHZ  
       355 天前
    表单没有 https 一般不建议提交,和裸奔没什么区别
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2612 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:50 · PVG 11:50 · LAX 19:50 · JFK 22:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.