當白帽黑客遇到了網路詐騙,他是如何套路並反制騙子的?
記一次網路詐騙反制
0x00
今天收到一個冒充前公司的法人的詐騙簡訊,簡訊內容如下:
這種的一看就是從某些企業資訊網站上找的資訊,然後進行詐騙的,大致的套路就是需要錢了,讓你給他打錢。但是這騙子的智商有點問題啊,沒看見公司的名字叫xxxx資訊保安有限公司麼,資訊保安啊,大哥!
那作為一個正義的白*帽子,我不搞你一下,能對得起我頭上頂的這頂小白*帽?
0x01
那就開始套路唄~
一開始我回第二條的時候,居然沒回我資訊,應該是同時詐騙的太多,沒看到我回的,於是我先撥了一下他的號碼(果不其然的掛了),然後發了如圖的第三條簡訊,果然馬上回我了。
0x02
拿就開始我的表演吧!
在套路他的時候,我就是一個目的:要到他的郵箱,然後傳送木馬程式。以下是對話記錄,可以看出,一開始騙子是不想給的,後來我說卡里有600多萬,我也裝傻,他就心動了。
其實他一開始就是想讓我用我自己的銀行卡給他打錢,那我用了自己的銀行卡,還怎麼套路你,讓你去點開偽裝網銀的木馬呢?我就說自己剛畢業,沒錢,誘導他用公司的銀行卡,再順便說一下公司卡上錢多,勾引一下,果然就上鉤,把郵箱給我了。
然後我就做了一個偽裝工行的木馬,壓縮成壓縮包(大部分郵箱附件上傳exe可能要進行防毒引擎查殺)給他發了過去……
但是,由於我想演的太真,我直接用公司的企業郵箱發了過去。
可能是163把郵件認為是垃圾郵件了,就給放到垃圾箱了,他也沒收到。於是,我就直接給他傳送百度雲下載連結了……
去百度雲的分享頁面看看他下載了沒有,如圖,還下載了兩次。
然後,這時候木馬控制端提示我有新主機上線了……™
嘖嘖,這貨還問我為什麼打不開,能開啟才怪了,而且他對我還深信不疑。
我在監視他的螢幕操作的時候,居然還在不停的開啟,還去百度搜這個軟體怎麼用……我是服了。
看了看,受騙人還不少
開啟他攝像頭看看,哦喲,臥槽……
發到網路犯罪調查的群裡問了一下……
0x03
後記:廣西的警察蜀黍已介入調查
公眾號內回覆“1”帶你進粉絲群!
相關文章
- 一位大神級“白帽黑客”眼中的網路安全黑客
- 雙11臨近網路詐騙來襲,盤點騙子詐騙專用術語
- 黑客暗戰——黑帽、白帽、灰帽背後的隱祕世界黑客
- 網路安全中什麼是白帽、黑帽、灰帽駭客?有什麼區別?
- 從電信網路詐騙角度剖析,詐騙資金是如何流轉的?
- Coinbase迴應白帽黑客賬戶“被封”事…黑客
- 烏雲創始人方小頓:白帽黑客的掙扎黑客
- 黑客是如何滲入網路並確保長期不被發現的——資訊圖黑客
- AI帶來的詐騙技術革新,近八成當事人上當受騙AI
- 什麼是欺騙性網路釣魚?如何防禦?
- HackerOne:2018年全球白帽黑客收入調查報告黑客
- 奧運網路詐騙開始”衝刺”個人財產成黑客”獎牌”黑客
- HackerOne:調查顯示6%的白帽黑客年收入超10萬美元黑客
- 大學女生遭網路騙子 電子合同未履行能否索賠
- 黑客的自我獨白黑客
- 團伙用QQ實施網路投資詐騙 騙取金額達200萬
- 白帽黑客為教訓客戶洩漏資料,遭FBI突襲黑客
- 偵錯程式是個大騙子!
- 比特幣技術公司創始人:ICO是一場被騙子玩弄的網路泡沫比特幣
- 白帽子黑客與網路安全工程師教你:如何使用DMitry域名查詢工具技巧?黑客工程師MIT
- 推動國內大迴圈,電子產業如何把握當下機遇?產業
- 網路框架分析 – 全是套路框架
- 磁力連線是如何接入DHT網路並下載檔案的
- 騰訊:2019年電信網路詐騙治理研究報告 90後被騙概率高
- 谷歌聯合網路安全公司建立漏洞挖掘基金,為保護白帽駭客免受法律追究谷歌
- 白帽黑客雲集Hacking Club 一線大廠拋最高40萬獎勵漏洞挖掘黑客
- 網路詐騙防不勝防 網際網路保險崛起
- [軟體人生]騙子機票網站警示網站
- q支付寶網路詐騙層出不窮 誘騙學生使用者進行貸款操作
- 幾期『三個白帽』小競賽的writeup
- 重磅預告:黑客Only_guest講述,如何優雅地手刃騙子?|硬創公開課黑客
- 警惕“網路兼職”詐騙行為
- 超前看!匯聚全球頂尖白帽黑客的TCFT 2020終終終終於來了!黑客
- 第一天-白帽守則
- 網路詐騙致女孩死亡,歹徒之罪還是社會安全之殤?
- 網路安全的2020:挑戰雖常在,機遇亦並存
- 兩會提案聚焦白帽黑客 周鴻禕為何頻頻為這個群體發聲黑客
- VR中的白帽機制,這把安全的雙刃劍應該如何使用?VR