运营在上个月用WhatsApp联系红人,其中有个人主动营销联系到他发送了一个文件。当时运营打不开就问我了,我看了这个文件名是“XXXX账户列表.rar”的压缩包文件,并且附带密码,几十MB的大小,然后解压后显示的是“XXXXX.PDF”。不过我发现这个其实并不是pdf文件,是exe的程序格式,当时和那个运营说了感觉很古怪。1、过大的压缩包大小2、压缩包还附带密码3、解压后发现是伪装成pdf的exe应用格式。不过后面才知道运营所谓的打不开是指已经运行了但是电脑没任何反应,所以以为打不开,实际是程序可能一直在后台运行窃取信息。
今天运营在日常检查邮件中发现了tiktok银行账户被更改成另一个陌生账户提醒时才发现问题,这个银行账户并不是我们的,而且因为周日放假没有及时看到信息,周日的时候已经有1700美金被转出到这个银行账户,并且目前是已成功的状态。
我们重新复盘了修改陌生银行账户的流程,在添加银行账户时需要手机验证码(无法用邮箱验证码接收),我一直想不通的一点是对方如何绕过这一步,在我的认知里这一步很难实现,除非平台本身的漏洞,但是目前我没有听到有和我们相关类似的案例,所以发帖试试看有没有人有...
5
TikTok Shop卖家学习型社区
跨境电商成长利器,
汇聚网红大咖专业玩家,
切磋实战经验
解锁销售新姿势!
打破常规,勇往直前,
探索无限可能的广阔世界!
0 评论
