最新消息:

看破了一个网络诈骗犯,并向他随手丢了一个木马病毒。。。

社会工程学 Eternal 9722浏览 0评论

不知道各位差友有没有遇到过网络诈骗?除了骗老年人偏多的电信诈骗,最近骗子们又盯上了各个公司的财务人员。。。

类似事件的新闻截图

这些骗子主要靠伪装公司高管建群,组团诱骗公司财务人员汇款,已经发生了好多起案件了。

这不,前阵子,差评君的一个哥们就遇到了这样的诈骗,不凑巧的是这哥们是个黑客(此处指代白帽子,正义黑客)老司机,狠狠套路了骗子一波。。。

事情的经过是这样的,老司机收到了一封奇怪的邮件。

这浓浓的山寨气息,也太他妈简陋了吧,骗子这么不敬业么?(不排除是故意的,用来筛选被骗的人的智商。。。)

老司机一眼就看出事情有问题,本来没想理这个,不过闲的蛋疼的他突然觉得,反正也是无聊,不如去看看骗子的套路,于是他弄了个QQ小号,假装财务加了群。

从入群问题,可以看出骗子的套路,因为骗子要问 “ 公司名称 ”,看起来这个验证没毛病,但多半是因为骗子邮件是广撒网,根本不知道目标公司名是啥,所以在这埋了一波套路。。。

老司机很懂事的输入了公司全名提交,坐等骗子的下一波套路~

过了大概 20 分钟之后,骗子通过了入群申请,可能是做了一些准备工作。

群里人的备注名字跟公司高管的真实名称一模一样!多半是这些骗子通过公司名字查了企业信用公示信息,以便更好骗人。。。

然后这些 “ 高管 ” 假装谈论了一些很有高度的业务上的事情,突然话锋一转,问会计公司账户余额~

作为一个 “ 单纯的会计”,老司机表现的很乖,说什么答什么。(当然是瞎编的~)

直接就报公司余额

看到账上有钱,骗子也没客气,直接就让老司机打款。。。

 

而且骗子特意强调了 “ 急用 ”,“ 手续后补”,诈骗意图已经很明显了!

然后老司机开始了对骗子的套路,既然不能签字,可以电子审批啊~

要求骗子 “ 电子审批”

这个什么审批程序,其实是老司机刚截获准备分析之后提交给安全厂商的木马病毒样本。。。

病毒被上传之后,被一心骗钱猴急的不行的骗子秒速下载,老司机都笑疯了,头次见这么配合工作点病毒的!

而且还被下载了两次!

(群管理秘籍是什么鬼?这骗子是传销转行过来的么?)

几分钟之后,骗子应该把病毒装好了,病毒客户端显示有主机上线~

骗子的主机已经被控制

通过IP地址大概了解到了片子的位置信息。

其中一个参考数据竟然精确到了房间号你怕不怕!?

通过木马,老司机看到了骗子电脑上各种各样的文件,还顺手下载了一波~

(有兴趣的差友可以点开看大图)

老司机发现骗子的电脑里有各种各样人名相关的表格和 txt,还有个名字叫 “ 卡.txt” 的文件

点开之后,发现是骗子用来收款的银行卡号。。。

老司机还意外的发现了骗子的支付宝,通过骗子电脑上存储的个人信息,成功登陆了上去。。。

虽然有核验,但骗子把详细身份信息什么的都存储到了电脑上

老司机在交易记录里发现了一笔充值往来款。

显示充值给了一个 “ 企查查 ” 的软件,这个软件是干嘛用的呢?

企查查是一个专门用来查询企业相关信息的软件,骗子多半是在骗取公司名称之后跑到这里查到了高管的名字,依次打造了 “ 假群”,来骗钱。

企查查

(注:为了防止明天企查查的公关找上门,差评君跟大家解释一下,这种服务是完全合法的。。。)

仔细整理了骗子材料之后,老司机发现骗子是有一整套 “ 话术 ” 方案的,专门用来对话中的诱骗,专业的不行。。。

话术截图

到此,老司机已经彻底摸清了骗子从头到尾的套路,为了防止骗子继续坑人,做了一件替天行道的事情~

远程格式化了骗子的硬盘分区。。。

不大一会,老司机被反应过来的骗子踢了。。踢了。。。!

也是无情,当初是你非要让我进来的呀,现在还踢我?

故事到这里就结束了,差评君希望这件事能给各位差友带来一些警示作用,毕现在套路那么深,所以找了一个做信息安全领域的老朋友,是 i春秋安全学院的,安全老中医给大家提了一下建议:

1.邮件上的东西不能完全相信,最好电话确认,同时别乱点里面的链接,同时要核准发件人的邮箱!

2.金额巨大还要求不走正规流程的交易几乎都是耍流氓,碰到这种尽量电话/视频确认,实在不行公司内部人员可以设置个接头暗号啥的。

3.别把自己的个人关键信息明文存在电脑上,要不然骗子的支付宝账户也不会被登陆了!

4.别他妈瞎点别人传过来的文件!这骗就是个悲剧的例子!!!

5.差评君的这个 “ 老司机 ” 朋友做的事情其实是违法的,无论出于什么目的,都不能在未获得授权时入侵并控制其他人的计算机,技术不可以被滥用,无论正不正义都不行,要守法!

6.咳咳,我能顺路打个广告么?我们i春秋上可以通过浏览器免费申请一个网络安全实验(有300多个),我们给你提供了实验操作手册、实验系统环境和。。哎哎,你怎么打人?。。。(因为打广告现已被差评君拖出去吊打~)

差评君对这件事想说,现在社会套路那么深,各种技术也很可怕,一定一定要提高警惕多提防,没事多看看差评涨智商!

本文转自微信公众号:差评 ?作者:差评君 ? 转自网络攻防小组 !

转载请注明:即刻安全 » 看破了一个网络诈骗犯,并向他随手丢了一个木马病毒。。。

您必须 登录 才能发表评论!



合作伙伴