疑似淘宝短链接钓鱼网站

事情经过是这样的：
白天正在忙，手机收到一个短信（内容：" [淘宝买菜小时到家] 您在 XX 店购买的商品已送达，请注意签收。c.tb.cn/x6.42718u 拒收请回复 R"）。
点击链接后，进入淘宝登录页面，看了下证书确实是 taobao 相关的，也没多想，就使用手机号登陆了，页面跳转，收到 4 位验证码短信，并输入验证码，页面显示“网络故障，请刷新页面”。这时感觉不对了，试了下 c.tb.cn 显示个 hello world ，心里有点慌。
查了下 tb.cn 是淘宝的短链接平台，虽然证书是淘宝的，跳转到什么网站就不知道了，简直离谱。那个 4 位验证码短信，已经随手删除，不知道是谁发的，现在连什么号被盗了都没有头绪。

kkk9

2024-02-04 16:59:07 +08:00

tb.cn 本身就是淘宝各种服务的短链接生成用的，c.tb.cn 显示个 hello world 没问题可以放心。至于跳转之后是什么钓鱼网站，就看你历史记录、剪贴板有没有存档了

0TSH60F7J2rVkg8t

2024-02-04 16:59:56 +08:00

这个是淘宝的域名，看了下楼主的 url ，http 返回的是 200 ，不是 302 ，没有跳转，返回的内容也是正常的阿里的 html ，没有奇怪的东西，不像是假的。可能楼主访问的 IP 被淘宝拉黑了，拉黑后会显示网络故障请刷新页面等提示。

0TSH60F7J2rVkg8t

2024-02-04 17:03:09 +08:00

@ahhui 补充一下，有个 301 跳转，但是跳转是从 http 跳到 https ，结果页还是这个 url ，没有发生变化。

zmyxptzmyxpt

2024-02-04 17:08:17 +08:00

@kkk9 ，点击链接后：
显示淘宝登录界面 -> 输入手机号 -> 登录 -> 弹出服务协议及隐私保护 -> 同意 -> 显示验证码输入界面
整个过程网址没有变化，都是 c.tb.cn/x6.42718u

zmyxptzmyxpt

2024-02-04 17:18:01 +08:00

也许是我想多了，我从淘宝里没找到买菜的订单，就感觉这是个假淘宝。
按说银行之类都是 6 位验证码，即使这是个钓鱼网站，只骗到一个 4 位验证码，威胁也不大吧。

cat

2024-02-04 18:03:53 +08:00

在电脑上打开会跳转到：
https://market.m.taobao.com/app/locallife/txd-rax-order/pages/OrderDetail/index.html?disableNav=YES&bizOrderId=3769430079425953319&short_name=x6.42718u&app=chrome

页面标题是“订单详情”，域名是淘宝的，看订单详情也需要登录，没毛病
你登录后看不到订单，说明订单不是你账号下的，可能是别人买东西填错手机号了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1014165

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.