我爸今早收到了一条恐吓短信,然后诱导办理申报. 这算诈骗吗?

我爸今早收到了一条恐吓短信.内容是这样的

image452×567 58.3 KB

短信上的短链接是这样的.

http://caiyue.cy99.cc/#/pages/index/p?id=2054xxx

把 xxx 换成任意数字.都会出现一家企业名称和经营者姓名(可能是法人).

网页内容是这样的

image455×847 81.1 KB

curl请求可以获取到手机号等敏感信息 (微信信息可能是打开网页授权的时候更新?)

curl 'http://caiyue.cy99.cc/api/shop.asmx/shop_service_request' \
  -H 'Accept: */*' \
  -H 'Origin: http://caiyue.cy99.cc' \
  -H 'Proxy-Connection: keep-alive' \
  -H 'Referer: http://caiyue.cy99.cc/' \
  -H 'content-type: application/x-www-form-urlencoded' \
  --data-raw 'p_method=shop.user.ino.get&p_token=&p_parms=eyJpZCI6IjIwNTQ2OTAifQ%3D%3D' \
  --compressed \
  --insecure

结果

<?xml version="1.0" encoding="utf-8"?>
<string xmlns="http://tempuri.org/">{"RESULT":0,"MSG":"数据获取成功","DATA":{"Id":2054xxx,"NickName":"田国海","Name":"沙依巴克区国贸xxx唯百货商行","IdNumber":"","Mobile":"13899989xxx","WeChatOpenId":""}}</string>

eyJpZCI6IjIwNTQ2OTAifQ== 是加密来的 : 加密("{"id":"2054xxx"}")

加密解密方法

function r() {
    var e = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
    this.encode = function(n) {
        var o, t, r, i, c, a, u, f = "", l = 0;
        n = function(e) {
            e = e.replace(/\r\n/g, "\n");
            for (var n = "", o = 0; o < e.length; o++) {
                var t = e.charCodeAt(o);
                t < 128 ? n += String.fromCharCode(t) : t > 127 && t < 2048 ? (n += String.fromCharCode(t >> 6 | 192),
                n += String.fromCharCode(63 & t | 128)) : (n += String.fromCharCode(t >> 12 | 224),
                n += String.fromCharCode(t >> 6 & 63 | 128),
                n += String.fromCharCode(63 & t | 128))
            }
            return n
        }(n);
        while (l < n.length)
            o = n.charCodeAt(l++),
            t = n.charCodeAt(l++),
            r = n.charCodeAt(l++),
            i = o >> 2,
            c = (3 & o) << 4 | t >> 4,
            a = (15 & t) << 2 | r >> 6,
            u = 63 & r,
            isNaN(t) ? a = u = 64 : isNaN(r) && (u = 64),
            f = f + e.charAt(i) + e.charAt(c) + e.charAt(a) + e.charAt(u);
        return f
    }
    ,
    this.decode = function(n) {
        var o, t, r, i, c, a, u, f = "", l = 0;
        n = n.replace(/[^A-Za-z0-9\+\/\=]/g, "");
        while (l < n.length)
            i = e.indexOf(n.charAt(l++)),
            c = e.indexOf(n.charAt(l++)),
            a = e.indexOf(n.charAt(l++)),
            u = e.indexOf(n.charAt(l++)),
            o = i << 2 | c >> 4,
            t = (15 & c) << 4 | a >> 2,
            r = (3 & a) << 6 | u,
            f += String.fromCharCode(o),
            64 != a && (f += String.fromCharCode(t)),
            64 != u && (f += String.fromCharCode(r));
        return f = function(e) {
            var n = ""
              , o = 0
              , t = c1 = c2 = 0;
            while (o < e.length)
                t = e.charCodeAt(o),
                t < 128 ? (n += String.fromCharCode(t),
                o++) : t > 191 && t < 224 ? (c2 = e.charCodeAt(o + 1),
                n += String.fromCharCode((31 & t) << 6 | 63 & c2),
                o += 2) : (c2 = e.charCodeAt(o + 1),
                c3 = e.charCodeAt(o + 2),
                n += String.fromCharCode((15 & t) << 12 | (63 & c2) << 6 | 63 & c3),
                o += 3);
            return n
        }(f),
        f
    }
} 

是正常的base64编码.开始以为是变体

该怎么处理?

一眼假，可以举报；

举报他咯，96110好像能提交网址，域名阿里云注册的去阿里云举报他诈骗

算了…还要填自己的电话号码才能举报…上次好像听哪个热佬说在这啥网站上填了自己号码会收不到验证短信了

我之前给家里填写年报也遇到过，真的就属于诈骗！！！

假的，企业信息公示年报还要钱？

没啥好处理的，不要乱注册奇怪的网站 、乱点奇怪的链接，可以防范九成九的诈骗

额，这不叫恐吓短信。。这是诈骗短信

就是诈骗的啦

这不叫恐吓吧。
可能是条推销短信，想代办申报的；如果不是留销售电话号码而是诱导付款，那就是诈骗，马上举报。

遇到过，这种就是恐吓+推销短信，直接举报小程序，微信会封号的。(我之前遇到的是短链接跳转微信小程序)

另外年报申报只要5分钟，不需要花钱的。

我感觉你可以写个爬虫，把它的数据爬了再说别的。

我去爬他数据会不会被反杀, 我没告成他诈骗.他告我一个破坏计算机信息系统.

就是骗子，一会这个年报一会那个年报，每隔几天就发一条

巧了 昨天我也接到一个这种诈骗电话 说我的个体户年报没报已逾期欠费200多 超过500就会影响征信 然后引导我去他们的小程序 我一看这个小程序主体也是个体户就疑惑了 问他们是那个部门的 就是不回答 只是说不办理就挂了 之后去国家企业信用网根本就没有逾期欠费 而且是免费申报

他有这脑子就不用去干诈骗了，呵呵

政府部门怎么可能用.cc域名，太假了…好歹搞个.cn域名

我帮你举报 违法犯罪零容忍

您的举报信息已提交成功。查询码：I324051613060189949F 感谢您的举报！

感谢热佬