freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

刷单诈骗,二次诈骗!“卧底”黑灰产交易群的那些事儿
2021-04-28 10:31:59

有些东西不关注的时候没感觉,一旦开始注意就会发现生活里到处都是。

不知是自己变敏感了,还是说电信诈骗泛滥了,身边总是时不时遇到电信诈骗。

坐飞机遇到旁边的阿姨在运营商合作营业厅被人骗走几千,有同事来咨询我说有朋友被贷款公司骗走几十万,实际是遇到了网贷诈骗。直到电信诈骗主动找上我了,才有了这篇文章。我的一贯作风,给大家讲讲故事,希望大家能看完,实在不想看,就拉到最后瞧热闹也行!

与骗子的初次相遇

2021年2月1日晚上7点,微信收到一条好友请求,当时就认定对方是骗子,但想看看对方的诈骗手法,将其备注为骗子,通过了。

1619576860_6088c81c8533e58db0b24.png!small?1619576859570

1619576897_6088c8412a5d86d8a0fda.png!small?1619576896324

通过请求后对方一直没再说话,过了两个多月,骗子主动联系我了,骗局要开始了。至于为何要过这么久才联系,我想对于陌生人的好友请求一般人都会比较警惕吧,如果以加好友就直入主题,很容易被拉黑名单。类似的操作还有冒充快递、外卖、邻居加好友的。

有备而战

此前自己稍微了解一些这种“刷单”、“兼职”类的诈骗手法,无非就是给个接单平台,一开始给点甜头,后面以升级VIP交费的方式一步一步深入,还有代付费刷单的发现钱不给返还了,正所谓你看中别人的“佣金”,人家看的是你的本金。但只要坚持一点:“不给钱”,自然也就不会被骗。

我计划的是 1.在给“甜头”时按他们要求去做--->2.取得“信任”的同时拿到“甜头”,要到兼职的接单APP或者平台----->3.用自己的技术入侵后台,通过后台对诈骗活动进行“捣乱”,通知其他受害者。

1619576944_6088c8705f418adb06dab.png!small?1619576943442

对方拉我进了一个企业微信里的“任务群”    ,群里近200人左右,有几个人备注为“派单员”,然后有人私聊我,说明刷单规则。需要完成两个任务才能正式开始“刷单”。

自然,群聊功能是被管理员关闭的,这样受害者之间无法进行沟通,不会露馅。但同时我也不知道群里谁是诈骗团伙谁是受害者,不敢贸然聊天,怕自己暴露。

所谓的注册认证任务很简单,第一个任务是关注一个抖音号码,点赞20个作品,然后对方给我的支付宝转了5元“佣金”。

为了完成任务,我重新把我之前卸载的抖音装回来了(抖音算法太厉害,一刷就没个完,我觉得它太浪费我时间了)。

第一个任务通过后对方会要求提交个人基本信息,如姓名、年龄、性别、是否有手机银行、网银。这是为了筛选标记是否容易被骗,是否有继续骗的价值。比如后面了解到有进群的是位未成年小朋友,就不让参与“刷单”,我猜测是未成年一是没多少钱,二是没有银行账户不容易实施诈骗。刷单、兼职诈骗,最喜欢的受害者就是在家全职带娃的宝妈了。有时间参与,有兼职赚钱的迫切渴望,带娃精力容易被分散不会多想更易被骗。

1619577089_6088c9010184a3c26c195.png!small?1619577088272

中间工作原因中断了两天,继续换个派单员又完成了两个美团“刷单”任务。在美团下单某商品,再申请退款,发送截图后对方又往我支付宝转了15元、20元。这一步的目的是让你觉得好像他们真的是和美团商家在合作刷单,骗取你的信任,但实际上美团上的下单、付款、退款,都是你和商家之间的事,跟骗子毫无关系,骗子只是给了我40元的“甜头”而已。

甜头给足之后,自然要开始布陷阱了,但我还没要到“接单平台”的信息,所以还要继续装下去。

1619577159_6088c9470b0ef20d9e9fc.png!small?1619577158272

这里是个关键点了,骗子让再下一个订单,然后不在美团上直接支付,要求直接网银转账到指定账号。如果转了,那就是入套了。接下来没猜错的话就是 先损失272元--->要多刷几笔才能返现,加大转账金额至几千---->操作错误导致刷单被发现,需要转更多的“保证金”----->反正就是不停的要钱。

这群家伙不按套路出牌啊,我原本是想要到“接单平台”的信息,到现在突然发现,根本没有什么接单平台,腾讯企业微信就是他们的“接单平台”。自然,我是不会去转那个272元的,只好找个借口,拖延下时间。

1619577190_6088c966cc1de06adc1fc.png!small?1619577189772

心有不甘,还想继续下去。既然接单平台没有了,那就想办法试着给骗子发个木马,碰碰运气了。编了个剧情:装有手机银行的手机忘在家里,让家人帮忙转账并发送转账截图。把截图发给骗子,同时在手机银行里用技术手段拍了一张转账成功的截图,留着备用(hook加密解密算法,篡改返回值,ps用不好,怕被发现破绽)。

1619577225_6088c9894b3fb1ca84dd2.png!small?1619577224327

担心对方用手机无法运行木马,提示对方在电脑上输入密码打开,同时提示对方我卡里有房子的首付款。

1619577281_6088c9c11e56a5454a469.png!small?1619577280782

马失前蹄,结束战斗

计划再好,算计再多,无赖骗子没有电脑用的手机,无法运行木马,期间还发错一张图片,被对方警觉的发现了,只能草草结束卧底了。虽然接单群是禁言的,但自己可以再建一个群。于是重新拉了一个群,把企业微信里的“目标受害者”拉进来,给大家提出电信诈骗的警告。不过可惜已经有人之前上当了的,有被骗一万多的,有被骗2万多的。这里吐槽下腾讯,找遍整个企业微信,没找到投诉举报的地方,审核不严让对方用虚假材料建了企业微信当成接单平台实施诈骗,想投诉举报都找不到途径。

1619577322_6088c9eaed25e9d8859fc.png!small?1619577322010

1619577348_6088ca0439fe81ef4a846.png!small?1619577347612

完了?

其实在这篇文章之前,我原本是想写篇揭露网贷骗局和二次诈骗相关的文章,在这里顺便就提一下“二次诈骗”,把自己之前偷懒的内容一起写了。有些电信诈骗受害者在被骗后觉得不甘心,想找人帮忙追回损失,于是便招来了“黑客”、“律师”,遭遇了二次诈骗。

1619577386_6088ca2ab6e87ecfe30c9.png!small?1619577387503

女子网贷被骗五千多,网上找律师维权又被骗十几万!你要问老骆驼这样的律师哪里找?对不起,我不知道啊,万事问百度嘛,往上看看那两个广告,专业提供律师追损服务,能从境外犯罪分子那里帮你追回执法部门都追不回的被骗损失。

1619577433_6088ca597fbb0243fffb1.png!small?1619577432605

“刚才那谁,可别瞎说啊!我们只是说全力帮你去追回,可没保证一定能追回。至于我们追没追,怎么追,这个无可奉告。我们出力了,收1、2千服务费是理所当然的吧?什么?你要报警,我们这个属于经济纠纷,不归警察管!当然,如果你还有钱可骗,我不介意帮你再加深下防骗安全意识!但这事和百度没关系,我们之间只是纯洁的商务合作关系!”

说起“百度”,我只能联想到“莆田系”、“魏则西”,虽然大家都在喊“百度做恶”,但本着万物本善的角度出发,我是不认为百度会做这样的坏事的,一定是技术层面的难题,不好区分哪个广告金主爸爸是骗子,其他搜索引擎肯定也存在类似问题,不信大家来看看:

1619577470_6088ca7e47d70e1d5fcf3.png!small?1619577470175

微软bing:

1619577498_6088ca9aed766a3667970.png!small?1619577498651

搜狗:

1619577527_6088cab72b1a6dcca6033.png!small?1619577526711

360搜索:

1619577554_6088cad2b3723d9338953.png!small?1619577554543

谷哥哥:

1619577588_6088caf411c8a1759b709.png!small?1619577587231

这是我不小心输错了:

1619577617_6088cb1116fb771f80e32.png!small?1619577617368

这回真完了

种种迹象表明,百度是没有作恶的。我个人觉得他们只是碰巧没注意到那些投广告的“律所”公司,注册资金都是10万元,每年纳税1000元,网站简陋不堪。百度的广告业务审核人肯定也是因为缺乏常识,误认为确实有律师能帮忙追回境外的电信诈骗资金,或者说坚持了“客户是上帝的原则,上帝没有好坏之分”,这一坚持就坚持了几年。

没有关系,我们相信大众舆论和行业监管部门对这些互联网巨头的要求会越来越高。如果是在打“擦边球”,那我们就帮他把“边”削掉,如果缺乏防电信诈骗的常识,我们可以义务帮忙普及常识的嘛!

凌晨12点,不证明百度不作恶,我睡不着。于是起床,在百度搜索了“电信诈骗 维权”,点开百度推荐的第一家“律师事务所”,开始我的模拟维权。

1619577695_6088cb5fe420b4c001af8.png!small?1619577694907

1619577747_6088cb9346ae94d61723b.png!small?1619577746754

按照客服提示,加了对方QQ。1619577773_6088cbad9a76a83fb65bc.png!small?1619577772887

网络追回、110@qq.com、为人民服务 ,这明显是电信诈骗受害者的救星啊,怎么就二次诈骗了!

1619577813_6088cbd50ca14c5bee527.png!small?1619577812099

1619577835_6088cbebac798e440de9a.png!small?1619577835039

1619577861_6088cc05bdba51c333b01.png!small?1619577861396

跟大家说下我的维权结果:

继续伪造了一张转账37万的手机银行转账照片,告诉律师我被诈骗了。对方要走了电信诈骗者账号,我的手机号码和姓名。在我焦急等待20分钟后,对方来电,斥责了我防骗意识不足的毛病,并告诉我资金已经流到境外,成功冻结了,要我操作手机银行把钱打回给我。操作步骤就是给公安专用账号再转一笔钱,我有点困了,实在听不下去了。  百度,我谢谢你哈。你推荐的律师给我平白无故赚回了37万!让我死心塌地的确认了,百度不作恶!

最后,呼吁下看到这篇文章的大家,老骆驼自认为是个有正义感的人,写文章不为名不为钱,只想着能通过自己和大家的努力,改变一些“错误”!

来源:公众号 信息安全老骆驼

# 网络安全 # 揭秘 # 黑灰产
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录