大佬们，我老婆在咸鱼卖东西，别人给她发了一个图片，大佬分析下这个有没有恶意活动呢。

明显的诈骗

这不一眼诈骗吗

一眼诈骗

大佬们，我老婆用支付宝去扫了，我有点担心，但是不懂里面的获取了什么。

只是用 app 内的浏览器组件打开网页而已，真要是获取什么特殊内容，应该会被 app 这边提示网页获取什么内容/权限。 让你用支付宝打开只是为了增加可信度伪装一下。

哈哈拍没拍下账号问题还需要对方告诉你啊, 平台没流程?

一眼诈骗，打开个浏览器没事，没有输入什么正常是没问题的

@ooolooo 我老婆不懂，扫了一下。

@tonyshva 好的，谢谢大佬。

闲鱼聊天带二维码的图片都是会被系统屏蔽掉的，官方应该不会脑抽发个二维码让你扫

老套路了，针对新开店的

@akaraccoon 怎么骗的呢

@oneKnow 这个是图片： https://p.ipic.vip/z49yfo.png 确实发过来了

闲鱼上交易，只要不离开闲鱼基本上都是安全的。

别甜蜜去别的网站包括链接、二维码、app 之类的去聊天、交易。都基本没问题。引导你去闲鱼之外的地方去聊天，付款的都是骗局

扫二维码这个事情可大可小。完全不利用什么漏洞的话，很多时候就是引流钓鱼；小漏洞的话可能会触发隐式的关注、加群什么的；高危漏洞的话，扫个二维码已经可以盗刷你的钱了。

@looo 搜一下 淘宝消保骗局 关键词 你就知道了，存在很多年了。新手刚开店出单，骗子利用卖家着急出单，怕发不了货的心理。，冒充官方客服收取所谓的保证金。这个骗局只扫码是不会中招的，一般会诱导你转账什么的

好的，谢谢各位大佬们♂♂♂

之前有套路是卖家给买家发二维码支付宝扫了之后会自动确认收货。这个买家给卖家发不知道是什么套路

一眼假，好假啊。如果冻结货款 1 卖家看不到，也轮不到买家说三道四。

登录支付宝、咸鱼然后看一下消息里有没有官方发的消息通知就能知道真假了。

@SoyaDokio 乐了

@SoyaDokio 你想笑死我继承花呗

买家看到的图片是您的宝贝已被买下？？人称都编错了吧

@panlatent 咸鱼有一些漏洞，webview 的网页可以调用一些私有 API 。。甚至有的能自动确认收货。。。

赶紧举报那个人

这个太假了。只需要看域名是不是属于阿里的就可以了。
另外扫码没事，用什么扫都没事，只是相当于点开了个链接。对方能获取到的信息仅限于你是什么手机、什么浏览器，并不会获取到其它任何信息。如下：
http://kylebing.cn/tools/useragent/

@kylebing #27 扫码没事的前提是扫码的 APP 没有漏洞（就比如上面有提到的闲鱼自动确认收货的漏洞）

没意思，玩不起

直接 DDoS 橄榄

咸鱼的漏洞。也有办法发二维码照片，这种小面积，对比度低的可能逃过检测。

之前在某电商做客服，隔三差五遇到商家反馈收到这种图片（说是买家 APP 那边提示的），直接告知这是骗人的不用信，买家真遇到问题，建议买家联系我们(客服)。
这种诈骗套路其实就是把商家引导到聊天页面，通过话术诱导转账，所以只是扫码没事，轻信他们的话术才是最坑的。
楼上已经演示了他们是怎么骗人的，哈哈哈。

骗子已经把页面下了，现在访问是 403

唉真的没意思，玩不起就别玩

骗子

谢谢各位大佬手动♂♂♂磕头，那个人已经被平台检测到封号了。