小心年底谣言诈骗的最后反扑

      每到过年，一边是跨年，一边意味着商机。今年，支付宝五福、今日头条集卡、百度春晚红包，加上苏宁京东等等，很多大佬已经瞄准了“年”这个商机。在此同时，无心上班，或者归心似箭的我们，难免防范意识会出现疏忽，这里用一个刚出的案例解剖同款谣言是怎么损害大家利益的。

【事件还原】

首先，有线人发现某群某人发了一个链接，标题为“集五福，过福年，人人...”，正好应景支付宝集五福活动，点开链接如下图图一

（图一）

简单粗暴明了的抽奖中福卡的界面（不得不说，这个虚假外链做的还是很用心的...）

点击“开始”按钮开始抽奖，“果然”，给了一个稀有的“花花卡”，然后让我们输入支付宝账号领取如下图图二

（图二）

接着，输入随便编的号码，点击“收下福卡”提示如下图图三

（图三）

这时候会接连出现好几次让你转发群、朋友圈等消息，我就截图两张，实际不止，如下图图四图五

（图四）

（图五）

经过多次传播行为终于成功了，然后画面跳转到某不可描述画面如下图图六

（图六）

【事件还原】（后续模拟）

因为不用真实支付宝账号，所以下面不方便演示，不过我大致描述下可能发生的大概情况。

第一步：我们支付宝收到加好友请求，应该会备注“送福卡”等字眼

第二步：通过好友之后，对方会发个常见的福卡给我们，然后说“不好意思，发错了，重发”等话语，在获取信任的同时为下一步做伏笔

第三步：找理由说“福卡受限，需要验证码，让我们把验证码给他”，这时候我们会收到一条验证码。

第四步：没你什么事了，他通过你的支付宝账号，加上刚才重置的登陆密码成功登陆你的支付宝，然后有些人开通小额免密支付的，就被轻松套钱了。。。

【疑点】

事实上从一开始就是很多漏洞了，我们回头看看上面的六张图和虚拟的四步。

首先，图一如果是支付宝官方的，一般是打不开的，就微信的霸道性格，能允许弄个吱口令就不错了，同时如果下拉这个界面我们会发现后台网址也是乱序的，也不作好。

然后，图二事实上腾讯还是做了点事的，在识别需要输入信息的时候，它有风险提示，提示不要输入某些信息，但是利益面前，好言相劝皆为土鸡瓦狗

接着，图三图四图五，就是诱导了，图三说了分享一个群就行，结果图四提示再分享一个，图五会说要分享不同的，实际上我操作了大约七八次，还会有很多理由，总而言之，必须充分帮他扩散出去，压榨你的个人信用

最后的图六，更别说了，“凡是不能一次退出的链接都耍流氓都有问题”记住我这句话，这个虚假外链还不忘“捎带副业”，传播一些不良网站赚点流量外快，这能正规？

再看看模拟的四步，如果说第一第二步是正常的，那第三步就是利用心理期许，那时候脑子只想着“哇！这个是好人，果然送我福卡，哇！验证码验证码快来，我要发给他”

【剖析】

总的说来，还是利益驱使的吧，为了小便宜，一步步走进精巧的陷阱。

不良分子利用过年这个时间节点加上活动火热，大家伙心浮气躁这个契机，借用某一种活动，期许以活动珍稀物品再给予普通物品骗取信任，微不可察的套来了验证码，不得不说，陈独秀也没这么优秀的逻辑能力和心理犯罪能力。

【总结】

1. 任何验证码都不要随意给陌生人

2. 建议，手机一些软件的小额免密支付等关掉，不要为了一时贪图便捷产生遗憾

3. 凡是不能一次退出的链接都耍流氓都有问题

4. 不要对自己的运气过分信任，该你的就你的，陷阱远比馅饼多。