浅谈扫码支付7元秒变700元，se情平台暗雷支付1

诈骗分子通过制作假冒色情App、网络交友等信息作为诱饵，当受害者下载后，打开假冒色情App进行开通会员支付的时候，页面显示1元开通，但当确认支付后“1元秒变500元或800元”，此类制作虚假支付页面的障眼法目前甚多。

下面我们进行一个分析

可能会是一个色情App或者一个网页，还会有不同的模板和网站类型

比如，下面这种，打开App，就是这种漏骨的画面，当你想点进去看，会提示你支付1元开通会员。

点击后会跳转到支付宝的wap端登录，这是真的支付宝，也不是钓鱼

 V❤ ----------VS_H0BO

当你使用继续浏览器付款，就会出现下面这种情况

显示1元，实际上扣费500元或者其他金额。

大家可能就会很好奇，这是支付宝的漏洞吗，还是Android/IOS系统的漏洞

大家接着看技术原理就明白了，这是障眼法。

x  技术原理

这既不是钓鱼网站，也不是支付宝的漏洞，而且障眼法

利用IOS以及安卓系统可以嵌入网页和JS的原理

在APP端覆盖了原有的金额和一些内容，将其覆盖为1元以及其他内容

从而欺骗大家，利用人们贪小便宜的心理进行诈骗

Android端

通过在网上上找到一个自称买源码的，拿到apk脱壳后，拿到了android端的源码。

注意看红色的箭头处和上述的支付的时候显示的数字    1

这个订单信息就会被覆盖为显示直播间充值，细心的人可以看的出来，其实这个  1  看起来上很别扭的，字体和大小和上面上默认的字体不一样

IOS端

原理和Android端上一样的，也是利用JS和HTML元素进行覆盖原有的显示金额和付款信息，从而诱导你支付。

x    如何防范此类新型诈骗

1.警惕各类色情App的下载以及凡是涉及支付和转账的操作一定要谨慎

2.管好自己的二弟，有时候往往就是一时的JING虫上脑，才会破财又伤身

3.陌生人发来的链接不要随便乱点，还有就是App，极有可能上木马或者其他恶意软件

4.wx和支付宝能扫码支付就扫码支付，扫码就会暴露真实的金额，不会被障眼法所蒙蔽