freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

记一次诈骗反制行动 | 电信诈骗犯偶遇白帽子,一顿操作惨遭反杀
2018-01-16 17:36:30

临近年底,随着买物置衣购票等年终消费在网上的提升,电信网络诈骗也趁机出现“抬头”趋势。

赛门铁克的最新数据显示,在2017年,每131封电子邮件中就有一封是恶意邮件,而这也是近五年来频率最高的了。

2017年12月份,CNCERT共监测发现此类活跃的钓鱼网站达254个,监测发现“登录”此类钓鱼网站的IP达3388个,其中31.22%的IP在“登录”此类钓鱼网站后提交了相关信息,属于实质受影响人群。

近日,互联网资讯博主@中国元微博分享了自己和电信诈骗犯斗智斗勇的全过程,一波精妙操作反让不法分子乖乖安装远控木马,成功反杀(该博主已经报警处理)。FreeBuf也第一时间联系了机智的博主,下面就来看看他是如何一步步下套成功反制诈骗犯的吧!

1.png 

0x00

今天收到一个冒充前公司的法人的诈骗短信,短信内容如下:

3.jpg

这种的一看就是从某些企业信息网站上找的信息,然后进行诈骗的,大致的套路就是需要钱了,让你给他打钱。但是这骗子的智商有点问题啊,没看见公司的名字叫xxxx信息安全有限公司么,信息安全啊,大哥!  

那作为一个正义的白帽子,我不搞你一下,能对得起我头上顶的这顶小白帽?  

0x01

那就开始套路呗~一开始我回第二条的时候,居然没回我信息,应该是同时诈骗的太多,没看到我回的,于是我先拨了一下他的号码(果不其然的挂了),然后发了如图的第三条短信,果然马上回我了。

2.jpg

0x02

那就开始我的表演吧!

3.jpg

在套路他的时候,我就是一个目的:要到他的邮箱,然后发送木马程序。以下是对话记录,可以看出,一开始骗子是不想给的,后来我说卡里有600多万,我也装傻,他就心动了。

4.jpg

其实他一开始就是想让我用我自己的银行卡给他打钱,那我用了自己的银行卡,还怎么套路你,让你去点开伪装网银的木马呢?我就说自己刚毕业,没钱,诱导他用公司的银行卡,再顺便说一下公司卡上钱多,勾引一下,果然就上钩,把邮箱给我了。

5.jpg

然后我就做了一个伪装工行的木马,压缩成压缩包(大部分邮箱附件上传exe可能要进行杀毒引擎查杀)给他发了过去。

6.jpg

可能是163把邮件认为是垃圾邮件了,就给放到垃圾箱了,他也没收到。于是,我就直接给他发送百度云下载链接了……

7.jpg

去百度云的分享页面看看他下载了没有,如图,还下载了两次。

8.jpg

然后,这时候木马控制端提示我有新主机上线了……

9.jpg

啧啧,这货还问我为什么打不开,能打开才怪了,而且他对我还深信不疑,我在监视他的屏幕操作的时候,居然还在不停的打开,还去百度搜这个软件怎么用……我是服了……

1.jpg

2.jpg

看了看,受骗人还不少。

4.jpg

打开他摄像头看看,哦哟,卧槽……

6.jpg

发到网络犯罪调查的群里问了一下……

7.jpg

防范建议

犯罪分子非常狡猾,常常花样翻新,新形式、新手段层出不穷。防范电信诈骗,本质上来说还是提升个人安全意识,做到无招胜有招。

1、遇事要沉着冷静,对来历不明的电话和手机短信息加以核实(特别是涉及钱的);

2、不要贪图小利;

3、注意个人隐私,信息不外露;

4、发现被骗要及时报警。

另外,博主@中国元的行为有法律风险,据悉他已咨询公安及法律专家,并第一时间向警方报案,好孩子不要学哦!

2.png

*本文作者:中国元,Akane收集整理,未经许可禁止转载

# 远控 # 电信诈骗
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者