网络发达的现如今,骗子的招数也层层出新,一不小心就容易上当受骗。
但是这一次,诈骗分子碰到技术大牛,看技术大神如何反套路!
前段时间,一个陌生人加我办公的QQ,冒充是我们董事长,并让我转告我们财务加他QQ。
这种一看就知道是骗子,然后我不动声色登录了小号,打算套路他一波。
我小号加上他以后,开始套路。
骗子要求我把余额截图给他。
我登录上网上银行,通过审查元素把我的余额 一块二毛五 修改成2500多万,然后发给骗子。^_^
对方可能看到这么多钱,太过激动,立即要求我汇款到指定账号....哈哈
到一步,我开始思考,钱是肯定不能给他汇的(我没钱,也不傻^_^),那么如何弄到更多证据或者拿到骗子的信息呢?
一、首先我考虑到骗子登录的IP地址可能进行了伪造,我抓取到他IP可能进行定位的准确度并不高。
二、如果发文件进行钓鱼的话,担心骗子太奸诈,露馅就不好玩了。
三、如果一定要发文件进行钓鱼,我想法如下(office最近的0day漏洞,或者快捷方式漏洞,最后再考虑直接发木马。)
那么我先来试探下,看看对方对网络安全防范意识如何。
我首先写了个页面,在页面内加入一个站长统计的JS(作用是记录访问者的IP地址)
然后套路他,引诱对方打开,这样我就可以记录下他IP地址,然后进行定位了。
半分钟后,骗子说打不开,哈哈 你能打开就怪了,因为页面内就一段文字,加上一个统计代码。
我开始登陆cnzz统计后台,大概两分钟后,我抓到了骗子的IP地址。
通过对IP地址进行定位发现 ,精准度非常低,这说明对方的IP地址应该是一个动态IP。
然后我用远控生成一个远控木马,诱骗对方说要转账的话,需要他登录我们oa平台,然后进行申请,然而oa平台压根就打不开的,我诱骗他安装这个木马(骗子完全没有安全防范意识),我说只有安装以后才能打开我们oa平台。
半分钟后,骗子说打不开,哈哈,你能打开就真的怪了,因为这压根就是一个远控。
不过我考虑到现在很多人都安装有杀毒软件,因为我这个远控不免杀,肯定会被拦截,我继续诱导他关闭杀毒软件,再次运行木马。
但是发现我想多了,哈哈,因为我进行控制的服务器已经提示对方上线了。
在控制台发现对方已经上线,我已经可以完全控制对方电脑,那么我先来看看这骗子在干嘛。
终于发现骗子的套路,先通过QQ添加好友,搜索词输入“技术部”,然后挨个添加很多公司的技术部QQ。
对方通过以后,骗子用某个查询平台,查询对方公司的法人名字,然后冒充对方公司法人进行诈骗。(这里很多人说我是广告,那么我就不说出来了,网上查询企业信息的平台一大堆。)
诈骗的话语都是一样的套路。
看了一下他电脑右下角,吓尿,同时登陆好几个QQ进行诈骗。
而且压根没装杀毒软件,安全意识还是太低。
我通过远控开始翻他电脑上的文件,看看能不能找到更多证据。
我在他桌面上发现好多个txt文件,其中一个就有对方发送给我的诈骗卡号。
继续翻文件,发现桌面有个文档记录了很多地区的联系人,包括国外的,这应该是个诈骗集团,或者是他上线。
那么这事就严重了,我收集好各种证据,打算提交给警方,希望警方能尽快拿下这个诈骗团伙。
在我提交给警方证据后,我思考,就目前的证据来看,根本无法确定骗子的具体位置。
所以我打算进入骗子路由器,拿到路由器里面的宽带账号,因为宽带账号现在都是需要身份证和具体地址信息才能办理的。
那么拿到宽带账号后,只要警方配合当地电信公司查询一下,骗子的具体位置信息就查出来了。
我通过反弹代理后,成功进入他局域网,进入路由器后并没有发现宽带号。
经过分析发现,他的wan口是一个局域网IP,然后通过tracert跟踪路由,发现这应该是联通或者移动常用的大局域网结构,或者是无线网卡,连上网络后给你分配一个内网ip地址 。
想查具体位置还是比较难的,而且这个骗子只是行骗过程使用这台电脑,用完就关机断网,想收集他个人信息基本行是不可能的。
骗子行骗的QQ都是通过某几个网站购买而来,交易方式是用手机充值卡。
总结:
一、此事希望能给各位朋友一个警示,网上凡是关于现金的信息,一定要打电话和对方确认,避免被骗。
二、电脑一定要安装杀毒软件,并保持病毒库更新到最新状态。
三、不管是谁给你发文件,一定要谨慎打开,就算是朋友发来的,你压根不能确定对方的QQ是否已经被盗。
四、如果被骗,一定要先拨打110报警。
----------------------------------最后更新-------------------------------------
关注的人挺多,那么我来说说后续吧。
骗子的电脑已经有半个多月没上线了,中间我收集到的各种证据也在不断通过一个朋友提交给警方。
半个月前,这位朋友告诉我,警方已经查到这伙人最后的转账流水是在国外,已经飞过去了。
现在这位朋友没有告诉我后续,不知道是已经端了这个诈骗团伙还是线索断了。
当然,我希望是已经端了他们。
链接:https://www.zhihu.com/question/29675892/answer/261678580
閱讀更多 那些年我們走過的套路 的文章
