freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网络招嫖诈骗产业流程及风险分析
2021-05-11 10:43:01

近期,360手机先赔收到用户反馈,在网络招嫖过程中被骗5100元。通过对类似诈骗手法的分析汇总,可以看出网络招嫖诈骗流程化,大致分为引流、切客、诱导支付三个环节。

网络招嫖诈骗流程

引流

在色情网站发帖或者进行资源板块交换,发布会所信息、服务项目等。

1620700312_6099ec980aa929a59382b.png!small

切客

通过QQ、微信等聊天软件沟通,或引导客户安装指定的聊天软件,部分使用的加密聊天软件通常呈现以下这些特征:

提供可选服务

方式1:在加密聊天中,向客户提供服务信息,索要客户地址。引流客户添加小妹名片,客服讲解服务内容并引导交费。

方式2:在微信中引导客户安装指定的选小妹APP,在APP内挑选。

1620700474_6099ed3a64cce2b86d19d.png!small

实施诈骗(话术)

骗子编造各种理由让用户转账

但即使你支付了所有费用

也等不来“服务人员”

1620700620_6099edcc19ab2b0d92ffb.png!small

除了在色情网站引流外,网络招嫖诈骗团伙还会通过其他形式进行引流,如路边的小卡片、社交软件附近人、二手交易平台等。

移动互联网的普及使用,个人信息蕴含了巨大的经济价值,促使黑灰产的滋生,个人信息成为黑灰产“抢夺”的目标。据360烽火实验室发布的报告,监测近百个行为可疑、名称以“会所专用”为主的色情软件后,发现这批软件暗地里窃取地理位置&通讯信息、窃取相册文件、有针对性地静默录像。

  • 窃取地理位置&通讯信息

这批软件在开启后,会在用户无感知情况下读取并上传手机中的通讯录、通话记录与短信收件箱信息,软件在读取到各种通讯信息后会将这些信息保存在一个TXT文件中,然后将该TXT文件静默上传至指定的FTP服务器上,TXT文件被上传到服务器后会被重命名,新的名称中包含用户手机号码与上传日期等信息。

  • 窃取相册文件

私自读取并上传了SD卡上DCIM文件夹下全部文件,DCIM文件夹下通常存放着用户相册中的图片和视频文件。

  • 有针对性地静默录像

这批色情软件还会在特定用户发生特定行为后开启前置摄像头进行静默录像。我们在分析软件时发现,当用户点击首页的“试看”按钮后前置录像就会开始,用户试看色情视频期间,软件一直保持静默录像状态,录像结束后会在本地生成MP4文件并上传至指定FTP。

1620700663_6099edf7a49575dfd46df.png!small

表面上看,在网络招嫖被骗过程中,被对方诱导转账,产生了资金损失,但在使用招嫖类应用的过程,手机信息还可能一并被对方窃取,甚至发生了luo聊勒索的定向精准诈骗。

安全课堂

面对“小卡片”和色情广告,要做到洁身自好,抵住诱惑,招嫖本身就是违法行为。

网上“附近的人”或好友主动邀约,说到任何事情牵涉到金钱或者疑似提供色情服务,极大可能都是诈骗,建议及时报警。

# 灰产圈
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录