下面整篇内容是一个溯源的过程,不是特别严谨,也就是20 分钟一 边溯源,一边写帖子。大家可以举一反三,也可以相应的了解一些反向查线索的步骤就好。不必在意细节。
————分割线————
枕头收到了一个快递,单号如图。
打开就是一个劣质手提袋,然后是劣质的玩偶和劣质的礼品卡,说是让提取京东 50 元 E 卡。
这卡甚至是纸质做的,看上去就不像正规公司的东西/
礼品卡手册里面还有一个二维码。扫码跳转到网站,然后开始行骗了。
这种劣质的纯纯一眼假了。
接下来是我的溯源过程。
不建议模仿,只是一个很普通的检索行为。
快递面单大部分内容其实都可以造假。
但是这几个是比较重要的信息点。
1.同一时间打印 497 份,其中这是第 204 份。
这个通常是不造假的,这个造假有点儿麻烦。
这里记录了是批量发出的。
2.寄件人不是京东,而是某个世贸商城,这里的电话我查了,也是假的电话,估计是随便抄的一个收件人的电话和名字。
3.是商品备注。这个没用,就写着骗人的。
2.这个二维码,其实就包含了大量的信息。
首先这种扫码是肯定会跳转域名的。
所以我们需要直接解析这个二维码。。
打开草料二维码网站👉https://cli.im/tools
上传 二维码。可以解析这个二维码的网站
3.上面解析出来,第一个圈是主域名。
后面的 user 是用户的意思。
所以这就是一个总网站,分了很多用户来进行下级域名,来进行诈骗。
如果不是诈骗,也是被诈骗犯利用了来诈骗。
复制主域名在 站长之家👉https://tool.chinaz.com/
查询whois,往下拉可以得到这些信息
第三张图的成都西维数码这个信息不重要。看别的内容就行。
别的已经能查到部分内容了。
可以看到查出来的内容和京东都没有关系。
4.上面的上海 XXX 电子商务公司,用企查查可以查到 部分内容了。
这个就不继续往下查了。
大家应该也都会。
另外上面的站长之家其实也能查到 ip 位置。
但是这个涉及到上面查的whois 里面有提到「cloudflare.com」所以可能会有假的显示。
所以这个查询地区就仅供参考。
不过这些要查其实也能查到。
后续其实还能就跳转后的域名 再查一轮,还能得到别的有用的信息。
还有 就是,我上面用的都是免费网站,免费工具。社工啥的我都没用。还有别的更高级的业内工具和软件也没用。
要真用上那些,底裤都能扒出来。
除非这些人从最早就设计了全链路反查,包括各种注册人信息,各种域名都是买的之类的。
但是
最后我想说,我只是非常非常非常基础的三脚猫功夫。
就我这不多点的能力都能查出来这些。
这些诈骗犯真的没必要进行下去了,中国的网警不是开玩笑的。
他们有超级强大的技术人员和工具。
只是民不举官不究而已。
真要查是分分钟都能查出来。
诈骗是一时的,坐牢是长久的。
最后希望大家都擦亮眼睛。
不认识的二维码尽量不扫。
实在是特别想扫码,请先问下手机 APP「京东」里面的京东客服。
同理于别的软件别的网站。
目前市面上的各大平台,很少给客户寄实体礼品卡的。尽量不要信。
就这吧。
iPhone版
Android版
