会用工具有多可怕,分分钟伪造100万转账截图
2021-07-12 19:33:27 Author: www.freebuf.com(查看原文) 阅读量:69 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,360手机先赔接到用户反馈,兼职网赚被骗上万元。通过对诈骗过程的分析挖掘,尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。

案例经过

用户在朋友圈看到“短视频点赞”的网赚信息,添加了指定的微信公众号。在客服的引导下,进行了短视频点赞,之后对方表示点赞单子少,给用户介绍高佣金的电商平台刷单。

用户按照要求,在应用商店下载了指定聊天软件,并添加工作人员账号。随后又下载了“天猫众包”APP。应用内首次充值300元,刷单后正常体现483元;第二次充值1200元,刷单后正常提现1314元;第三次刷单后,系统提示需要继续充值才可提现,用户累计充值17600元后还要继续充值12000才可以提现,得知受骗。

1626085305_60ec17b958c2c673a684e.png!small

刷单诈骗背后的黑灰产业链及诈骗工具分析

涉诈APP来源

通过APP内嵌的钓鱼网址,发现其使用的封装平台,与常见的封装平台不同之处在于,此封装平台偏灰产,与BO彩行业的包网平台很像,提供防洪域名、SSL证书、服务器、APP策划开发、安卓市场发布一站式服务。

1626085337_60ec17d931923f65d69c9.png!small

涉诈应用特征

①需使用邀请码注册

1626085370_60ec17fabe92d02ffbbfd.png!small

②一台服务器绑定多个涉诈域名,每个域名再生成一个涉诈应用

③网站特征:非手机端限制访问

微信引流至小众聊天软件,在小众聊天软件中,向受害人提供涉诈APP,发布兼职任务,诱骗受害人在APP内充值。

诈骗工具分析

聊天生成器、转账截图生成器

为了宣传引流,诈骗团伙会使用微信聊天生成器、转账截图生成器工具伪造兼职赚取高佣金的截图。

1626085405_60ec181db4f1b5030ad7b.png!small

1626085410_60ec18225cc74d78b7d10.png!small

客服软件

批量聊天神器,多人共享一套话术,兼容QQ微信千牛等多平台的一键回复工具。此类工具,在诈骗场景中,被用于批量群发引流获客、客户管理。

1626085455_60ec184f0bfe08bd4a7ca.png!small

快递单号网

提供快递单号买卖的网站,可根据发货地、收货地,快递类型购买快递单号。此类平台主要售卖的是空包裹单号(真实的物流信息),在部分诈骗场景中,为了让用户相信刷单的真实性,诈骗团伙也会使用此类空包裹单。

1626085479_60ec1867e88f47a95c8e8.png!small

安全课堂

兼职诈骗呈现产业化趋势,包装、传播、导流等整个过程手法成熟,聊天截图、转账截图等伪造细节很容易迷惑,使用户轻信从而被骗会员费。360手机卫士提醒广大用户:不要轻信高佣金、高回报的网络兼职任务,一切收取会员费的大多都是骗子!


文章来源: https://www.freebuf.com/articles/network/280401.html
如有侵权请联系:admin#unsafe.sh