最近一個反詐騙的案例讓微博上的小哥“中國元”大火了一把,一本黑找到小哥(後文簡稱小元哥),聊過之後發現這並不是他第一次進行詐騙反制,之前也成功過,對於這次突如其來的熱度,小哥也摸不著頭腦。
詐騙反制,遠程操控簡簡單單
故事的開端,永遠一樣,小元哥又一次收到了騙子的短信。
用小元哥的話說“正好工作上沒啥事,而且近期詐騙比較猖狂,想搞一下他們,然後提交給警方”,抱著這樣的想法,小元哥開始給騙子發短信,目的是套路他們用郵箱接收自己的遠程木馬。
騙子其實並不想給郵箱,對騙子來說流程必須快準狠,簡單直接才能最大化收益,不過小元哥利用了騙子的貪婪,告訴騙子公司的卡上有600萬,誘導騙子給出郵箱接收“網銀”。
小元哥立刻就做了一個偽裝成網銀的木馬,由於大部分郵箱附件上傳exe 都會被殺毒引擎查殺,小元哥還細心得壓成了壓縮包。
不過騙子並沒有收到這封郵件,於是小哥重新發了百度雲鏈接給騙子下載。
果然脫離了劇本的騙子完全沒有任何智商可言,在木馬面前沒有任何抵抗,直接繳械。接下來騙子的一切動作在小元哥面前都完全透明。
小元哥的木馬端接到新機上線提示
小元哥通過木馬看見騙子搜索網銀使用方法
通過木馬看到的對方電腦界面,被騙的人不少
打開了騙子的攝像頭,看見了騙子的長相
除此之外還有意外收穫,由於騙子怎麼都打不開“網銀”,便將“網銀”發給了2個同夥,於是小哥最後實際控制的騙子有3個......
目前小元哥已經將線索交由警方,警方正在偵破,具體進度不方便透露,但可以確定的是,這些人大概率是跑不掉的了。
關於小元哥的木馬程序
關於協助小哥偽裝成網銀立下大功的木馬,小白找到在陽臺曬太陽的老師傅,老師傅按滅手中的菸頭,看著遠方說道:這其實是用網上開源的代碼修改過後的遠控木馬,看描述這個木馬應該沒有免殺功能,而騙子之所以接二連三中招只因為——他們電腦都沒裝殺毒軟件。
老師傅提示:殺毒軟件很重要。
這款木馬的原理其實很簡單,獲得對方電腦的權限,看見對方電腦的一切操作甚至對對方的電腦進行操作。
如果你們也想體驗一下遠控的感覺,可以打開QQ。QQ 上有一個類似的小功能叫“遠程協助”,與小哥的木馬不同在於——QQ 遠程需要對方手動同意之後才能運行。至於QQ 遠程不能打開對方的攝像頭,老師傅表示其實是可以的,只不過QQ 沒有開放這個功能。
老師傅提示二:家用攝像頭沒事還是封起來吧。
用於幫助小白用戶處理操作難題的“遠程協助”功能
電信詐騙花樣多?防範其實很簡單
電信詐騙存在已久,形式多樣,但手段歸納起來大致就是一下幾種:
形式一:虛假鏈接、木馬鏈接
以機票延誤補錢、網購退款等理由,發送虛假鏈接套取受害人銀行卡號、密碼等信息,從而提取受害人存款;或者發送木馬鏈接盜取用戶網銀資料。
漏洞:退票退款等並不需要額外提供銀行卡號等信息,一般可原路退回。不隨意點擊不明鏈接,有疑惑及時聯繫官方客服。
形式二:冒充公檢法工作人員
以與重大案件牽連等理由恐嚇受害人,要求受害人將賬戶資金轉入“安全賬戶”。
漏洞:公檢法並沒有所謂“安全賬戶”一說,遇到此類電話一律報警處理。不要回撥詐騙電話提供的其它電話,不要轉賬給任何其其它戶,不要隨意透露銀行卡及密碼等信息。
形式三:偽基站造就“官方號碼”
接到諸如“10086”等官方號碼時,注意對方詢問內容,若碰到下載指定app、點擊指定鏈接、報出任何密碼等要求時果斷掛斷。
漏洞:官方不會以任何理由要求用戶下載軟件或詢問賬號密碼,一切都是偽基站在作怪,你接到的“官方號碼”不一定出自官方。
形式四:冒充親人、老闆等要求轉賬
分列式1:電話、短信詐騙
以電話、短信等形式進行詐騙,小元哥這次遇到的電信詐騙就屬於這種
頭像及資料完全複製,李逵李鬼難以分辨。
漏洞:若遇高額轉賬要求,別貿然轉款,直接電話或見面聯繫對方,騙子無縫可插。
形式五:冒充銀行工作人員
冒充銀行工作人員,編造各種理由,要求受害人給銀行卡號、密碼、動態碼等。
漏洞:無論騙子編造什麼理由,銀行工作人員都不可能向你索要以上信息。
總結
電信詐騙看似花樣繁多,其實它們的指向歸納起來就三點:
1.要求點擊高仿鏈接或下載app
2.要求受害人給出銀行卡號、密碼、動態碼等
3.要求直接轉賬
無論接到什麼形式、什麼理由的電話或信息,只要最終目的跟以上三點重合,立刻斷開聯繫不再理會,一定沒錯。
春節臨近,又一波詐騙高峰要來啦,希望這篇文章能給大家一些些細微的幫助,在往後遇到類似事件的時候能察覺到一些騙術特徵,不會上當。
閱讀更多 一本黑 的文章
