在某二手网站买低价会员充值，商家发来信息，大致如下： 
您好，你购买的订单号：XXXXX 以下是给您发货的内容： 
在线充值 自助领取(复制浏览器打开）： 
hxxps://XXXXXXX 
按提示操作即可。 
点进网址，里面有一个卡片样式的图片框，点击图片框后，跳转到另一个链接，网站内容如下图： 
 [image] 
让用户输入手机号以及手机验证码。没有警惕直接输入手机号验证了，结果弹出来某个常用应用的验证码，登录后又是一个完全相同的网站（给人一种之前的验证没生效的错觉），又要验证码，发送验证码后是另外一个家常用应用的手机验证码。 
后知后觉，发现该网站是一个 http 的网站，估计是纯纯的钓鱼网站了。 
当时进入网址时，浏览器反常地没给“危险提醒”，卡巴斯基也是，加上浏览器不显示 http 前缀，遂放松警惕，引以为戒😭。 
想请教各位佬，这种窃取手机验证码的操作，对方图什么？事后也没有...