当白帽黑客遇到了网络诈骗,他是如何套路并反制骗子的?
2018-01-15 00:00
316 查看
记一次网络诈骗反制
0x00
今天收到一个冒充前公司的法人的诈骗短信,短信内容如下:
这种的一看就是从某些企业信息网站上找的信息,然后进行诈骗的,大致的套路就是需要钱了,让你给他打钱。但是这骗子的智商有点问题啊,没看见公司的名字叫xxxx信息安全有限公司么,信息安全啊,大哥!
那作为一个正义的白*帽子,我不搞你一下,能对得起我头上顶的这顶小白*帽?
0x01那就开始套路呗~
一开始我回第二条的时候,居然没回我信息,应该是同时诈骗的太多,没看到我回的,于是我先拨了一下他的号码(果不其然的挂了),然后发了如图的第三条短信,果然马上回我了。
0x02
拿就开始我的表演吧!
在套路他的时候,我就是一个目的:要到他的邮箱,然后发送木马程序。以下是对话记录,可以看出,一开始骗子是不想给的,后来我说卡里有600多万,我也装傻,他就心动了。
其实他一开始就是想让我用我自己的银行卡给他打钱,那我用了自己的银行卡,还怎么套路你,让你去点开伪装网银的木马呢?我就说自己刚毕业,没钱,诱导他用公司的银行卡,再顺便说一下公司卡上钱多,勾引一下,果然就上钩,把邮箱给我了。
然后我就做了一个伪装工行的木马,压缩成压缩包(大部分邮箱附件上传exe可能要进行杀毒引擎查杀)给他发了过去……
但是,由于我想演的太真,我直接用公司的企业邮箱发了过去。
可能是163把邮件认为是垃圾邮件了,就给放到垃圾箱了,他也没收到。于是,我就直接给他发送百度云下载链接了……
去百度云的分享页面看看他下载了没有,如图,还下载了两次。
然后,这时候木马控制端提示我有新主机上线了……™
啧啧,这货还问我为什么打不开,能打开才怪了,而且他对我还深信不疑。
我在监视他的屏幕操作的时候,居然还在不停的打开,还去百度搜这个软件怎么用……我是服了。
看了看,受骗人还不少
打开他摄像头看看,哦哟,卧槽……
发到网络犯罪调查的群里问了一下……
0x03
后记:广西的警察蜀黍已介入调查
公众号内回复“1”带你进粉丝群!
0x00
今天收到一个冒充前公司的法人的诈骗短信,短信内容如下:
这种的一看就是从某些企业信息网站上找的信息,然后进行诈骗的,大致的套路就是需要钱了,让你给他打钱。但是这骗子的智商有点问题啊,没看见公司的名字叫xxxx信息安全有限公司么,信息安全啊,大哥!
那作为一个正义的白*帽子,我不搞你一下,能对得起我头上顶的这顶小白*帽?
0x01那就开始套路呗~
一开始我回第二条的时候,居然没回我信息,应该是同时诈骗的太多,没看到我回的,于是我先拨了一下他的号码(果不其然的挂了),然后发了如图的第三条短信,果然马上回我了。
0x02
拿就开始我的表演吧!
在套路他的时候,我就是一个目的:要到他的邮箱,然后发送木马程序。以下是对话记录,可以看出,一开始骗子是不想给的,后来我说卡里有600多万,我也装傻,他就心动了。
其实他一开始就是想让我用我自己的银行卡给他打钱,那我用了自己的银行卡,还怎么套路你,让你去点开伪装网银的木马呢?我就说自己刚毕业,没钱,诱导他用公司的银行卡,再顺便说一下公司卡上钱多,勾引一下,果然就上钩,把邮箱给我了。
然后我就做了一个伪装工行的木马,压缩成压缩包(大部分邮箱附件上传exe可能要进行杀毒引擎查杀)给他发了过去……
但是,由于我想演的太真,我直接用公司的企业邮箱发了过去。
可能是163把邮件认为是垃圾邮件了,就给放到垃圾箱了,他也没收到。于是,我就直接给他发送百度云下载链接了……
去百度云的分享页面看看他下载了没有,如图,还下载了两次。
然后,这时候木马控制端提示我有新主机上线了……™
啧啧,这货还问我为什么打不开,能打开才怪了,而且他对我还深信不疑。
我在监视他的屏幕操作的时候,居然还在不停的打开,还去百度搜这个软件怎么用……我是服了。
看了看,受骗人还不少
打开他摄像头看看,哦哟,卧槽……
发到网络犯罪调查的群里问了一下……
0x03
后记:广西的警察蜀黍已介入调查
公众号内回复“1”带你进粉丝群!
相关文章推荐
- 当白帽黑客遇到了网络诈骗,他是如何套路并反制骗子的?
- 当白帽黑客遇到了网络诈骗,他是如何套路并反制骗子的?
- 亲历网络诈骗,骗子QQ(1125513454)
- 如何防范“信息泄露+钓鱼网站”典型网络诈骗模式
- 女博士5天被骗85万!如果网络骗子遇到的是程序员……
- 如何跨过Docker集群网络Weave遇到的“坑”?
- 如何构建一个反电信网络诈骗基础模型
- 【看我如何定位骗子,找出幕后诈骗的黑手】
- 如何避免网络钓鱼诈骗,4点建议给到你
- 女博士5天被骗85万!如果网络骗子遇到的是程序员……
- 哪些年遇到过的Andriod问题(11)如何下载文件到SD卡中?权限集?问题在下载网络中1K的文件时要假死?(Mars的代码有问题吗)
- 如何嗅闻交换网络和ARP骗子-ARP解释的原则
- 网络时代如何尽量保证自己不被骗?(二)一个诈骗短信的例子
- 大数据将对网络诈骗产生威慑力,360网络骗子地图备受关注
- 今天遇到仿飞信的网络骗子 警示大家以免上当
- 当JNI遇到多线程--java对象如何被C++中的多个线程访问?
- 如何取得android手机网络信息
- 如何从VC中调用MATLAB的神经网络工具箱
- 如何成长为一个优秀的网络工程师(转载)