网页升级访问自动

近日，网络警觉的个体在支付宝手机APP上遭遇了不寻常的红包活动。当他打开朋友发来的“春日盛宴，现金大礼等你来瓜分……”的链接时，不禁产生了疑虑。即便此账户平日使用不多，余额寥寥无几，但也难挡好奇心的驱使。

图示一：接收到疑似红包链接

在点开链接后，画面如图二所示。通常，由于对支付宝品牌的信赖以及过往成功领取红包的经验，许多用户会毫不犹豫地点击“立即领取”。

图示二：红包领取主界面

在细心观察下，如图三所示，用户应当留意页面的真实域名。这一步骤往往被忽视，导致部分用户仅因红包画面即进行领取操作。

图示三：查看当前页面真实域名

令人警觉的是，图三上方的域名“rgrerth.”并非支付宝或淘宝的官方域名。经测试，即便是余额不足的支付宝账号，在点击“立即领取”后也会进入图四的画面。

图示四：领取红包界面

在此情境下，若与之前扫码领取支付宝红包的经历相结合，用户的选择很可能是“点击分享翻倍，变2元”。分享假红包的画面如图五所示，后续画面类似，红包金额会不断累加。

图示五：分享假红包场景

分享后，页面会不断诱导继续分享，如图六所示。甚至会展示大额红包，如图七、八所示。

图示六：持续诱导分享

图示七、八：展示大额红包及具体金额

值得注意的是，虽然支付宝设有分享限制，点击“微信”或“微信朋友圈”图标无法真正分享至微信，并提示“支付宝限制”，这无疑是一种保护措施。但若选择通过浏览器分享，则会跳转到图十所示的页面。

图示九：通过浏览器分享后的跳转页面

请注意，所显示的链接如“/wxjump/MsIY892c”为假域名网站。微信官方域名仅有“weixin.”。这点需引起大家的特别注意。

图示十：领取成功后的轮序发放提示

经过仔细核对支付宝账单明细，发现账户余额并未因此次事件减少，实属万幸！

总结分析该的特点。

骗子利用了大家对支付宝红包活动的熟悉感。多数人没有养成查看页面域名的习惯。在此提醒大家：支付宝官方域名仅有“”（可加www），其他均为假冒。淘宝和微信同样有官方认证的域名。如遇此类情况，请务必保持警惕。

第三点也是最重要的一点，若之前收到过关于“克隆支付宝账号”的文章提醒，需特别留意此次链接是否与之前所述的克隆链接有关联。若怀疑是此类链接，应立即退出登录并反复登录2-3次以保障账户安全。