網絡發達的現如今,騙子的招數也層層出新,一不小心就容易上當受騙。
但是這一次,詐騙分子碰到技術大牛,看技術大神如何反套路!
前段時間,一個陌生人加我辦公的QQ,冒充是我們董事長,並讓我轉告我們財務加他QQ。
這種一看就知道是騙子,然後我不動聲色登錄了小號,打算套路他一波。
我小號加上他以後,開始套路。
騙子要求我把餘額截圖給他。
我登錄上網上銀行,通過審查元素把我的餘額 一塊二毛五 修改成2500多萬,然後發給騙子。^_^
對方可能看到這麼多錢,太過激動,立即要求我匯款到指定賬號....哈哈
到一步,我開始思考,錢是肯定不能給他匯的(我沒錢,也不傻^_^),那麼如何弄到更多證據或者拿到騙子的信息呢?
一、首先我考慮到騙子登錄的IP地址可能進行了偽造,我抓取到他IP可能進行定位的準確度並不高。
二、如果發文件進行釣魚的話,擔心騙子太奸詐,露餡就不好玩了。
三、如果一定要發文件進行釣魚,我想法如下(office最近的0day漏洞,或者快捷方式漏洞,最後再考慮直接發木馬。)
那麼我先來試探下,看看對方對網絡安全防範意識如何。
我首先寫了個頁面,在頁面內加入一個站長統計的JS(作用是記錄訪問者的IP地址)
然後套路他,引誘對方打開,這樣我就可以記錄下他IP地址,然後進行定位了。
半分鐘後,騙子說打不開,哈哈 你能打開就怪了,因為頁面內就一段文字,加上一個統計代碼。
我開始登陸cnzz統計後臺,大概兩分鐘後,我抓到了騙子的IP地址。
通過對IP地址進行定位發現 ,精準度非常低,這說明對方的IP地址應該是一個動態IP。
然後我用遠控生成一個遠控木馬,誘騙對方說要轉賬的話,需要他登錄我們oa平臺,然後進行申請,然而oa平臺壓根就打不開的,我誘騙他安裝這個木馬(騙子完全沒有安全防範意識),我說只有安裝以後才能打開我們oa平臺。
半分鐘後,騙子說打不開,哈哈,你能打開就真的怪了,因為這壓根就是一個遠控。
不過我考慮到現在很多人都安裝有殺毒軟件,因為我這個遠控不免殺,肯定會被攔截,我繼續誘導他關閉殺毒軟件,再次運行木馬。
但是發現我想多了,哈哈,因為我進行控制的服務器已經提示對方上線了。
在控制檯發現對方已經上線,我已經可以完全控制對方電腦,那麼我先來看看這騙子在幹嘛。
終於發現騙子的套路,先通過QQ添加好友,搜索詞輸入“技術部”,然後挨個添加很多公司的技術部QQ。
對方通過以後,騙子用某個查詢平臺,查詢對方公司的法人名字,然後冒充對方公司法人進行詐騙。(這裡很多人說我是廣告,那麼我就不說出來了,網上查詢企業信息的平臺一大堆。)
詐騙的話語都是一樣的套路。
看了一下他電腦右下角,嚇尿,同時登陸好幾個QQ進行詐騙。
而且壓根沒裝殺毒軟件,安全意識還是太低。
我通過遠控開始翻他電腦上的文件,看看能不能找到更多證據。
我在他桌面上發現好多個txt文件,其中一個就有對方發送給我的詐騙卡號。
繼續翻文件,發現桌面有個文檔記錄了很多地區的聯繫人,包括國外的,這應該是個詐騙集團,或者是他上線。
那麼這事就嚴重了,我收集好各種證據,打算提交給警方,希望警方能儘快拿下這個詐騙團伙。
在我提交給警方證據後,我思考,就目前的證據來看,根本無法確定騙子的具體位置。
所以我打算進入騙子路由器,拿到路由器裡面的寬帶賬號,因為寬帶賬號現在都是需要身份證和具體地址信息才能辦理的。
那麼拿到寬帶賬號後,只要警方配合當地電信公司查詢一下,騙子的具體位置信息就查出來了。
我通過反彈代理後,成功進入他局域網,進入路由器後並沒有發現寬帶號。
經過分析發現,他的wan口是一個局域網IP,然後通過tracert跟蹤路由,發現這應該是聯通或者移動常用的大局域網結構,或者是無線網卡,連上網絡後給你分配一個內網ip地址 。
想查具體位置還是比較難的,而且這個騙子只是行騙過程使用這臺電腦,用完就關機斷網,想收集他個人信息基本行是不可能的。
騙子行騙的QQ都是通過某幾個網站購買而來,交易方式是用手機充值卡。
總結:
一、此事希望能給各位朋友一個警示,網上凡是關於現金的信息,一定要打電話和對方確認,避免被騙。
二、電腦一定要安裝殺毒軟件,並保持病毒庫更新到最新狀態。
三、不管是誰給你發文件,一定要謹慎打開,就算是朋友發來的,你壓根不能確定對方的QQ是否已經被盜。
四、如果被騙,一定要先撥打110報警。
----------------------------------最後更新-------------------------------------
關注的人挺多,那麼我來說說後續吧。
騙子的電腦已經有半個多月沒上線了,中間我收集到的各種證據也在不斷通過一個朋友提交給警方。
半個月前,這位朋友告訴我,警方已經查到這夥人最後的轉賬流水是在國外,已經飛過去了。
現在這位朋友沒有告訴我後續,不知道是已經端了這個詐騙團伙還是線索斷了。
當然,我希望是已經端了他們。
鏈接:https://www.zhihu.com/question/29675892/answer/261678580
閱讀更多 那些年我們走過的套路 的文章