在一个蓝天白云的早上（对于我来说是早上），昨晚大概12点左右收到了一条Email邮件。

这是一封典型的冒充公司法人诈骗的邮件，从创业两年以来，一直都有收到过。见怪不怪了。但是近日缺少文章，所以来反溯源一波，搞到骗子流产。

于是乎俺加了那个群，但是昨晚加的，一直没通过，很遗憾。 第二天早上起来（12点了，中午了），就看到骗子在群里面对我直呼。

我们首先来分析一下这里面我说的每句话的用意到底何为。

首先询问是否为公司群，代表我已经入套。

首先说明为啥上午没在，因为按照道理我应该去上班，整个上午都不在QQ，这很不正常，告诉这崽崽我请假了。

然后这崽崽还想叫我拉他进财务群，我擦，直接说没得。因为万一说有，穿帮了就不好了。、

然后我还得问他是谁，我擦，总的给我个称呼，我也不能随便乱说。不如叫他自己告诉我。

正题来了。骗钱开始了。

哈哈。我还特地开了电脑，去把俺们公司的余额截图给他看看，这部比较重要，让他确认你有 公司银行账户的控制权限，不然他才懒得理你。

如下，这就是俺们公司的余额，也不怕你们笑话。真就 4w 块。回头还得付装修费用。穷。

查询截图发出去了。还得要个款项备注，你知道我为什么这么做吗？（留言发出来，猜对了俺奖励）

然后就要开始转钱。本人就做了一个小玩意儿（支付激活手续 - 黄总确认.exe）给他，提示必须要黄总授权，才可以转账，如果骗子不接？

我会告知他：上次尹总开会说了，哪个股东用了钱，都必须亲自确认，你难道不知道吗？

群里一共有三个诈骗嫌疑犯小号，还有一个就是我，群主的名称叫做 监事，一个是法人名字，一个是财务的名字。

1. 监事
2. 刘的贵
3. 张德帅
4. 然后就我

然后没过两分钟，骗子就上套了。

执行了 Getuid

计算机名称叫做：PC-201911241332\Administrator

这崽崽2019年11月24号装的系统，看来无法监控太久，所以俺就发文了，过不了2个月必定会重装系统。

随后看看桌面。

QQ三个账户密码

诈骗对象，全部从企查查获取

学生姓名电话

这个人登陆了 3 个Q，然后进行诈骗，桌面还有仿造转账截图的工具，还有一些料子，在观察的几十分钟里面，他会去企查查这个网站查询企业法人的电话，然后通过各种话术去诈骗，比如楼下：

这是发送email的话术

嫌疑人的 126 邮箱账户，多大上千个

这是嫌疑人诈骗话术

你代我联系*****商贸有限公司的刘总，我现在会议不方便电话,跟他谈好的合同款已经收到了，电话是 173********

合同我已经收到再看了，合同与我跟他谈的有出入，暂时签不了，你问一下刘总，现在能不能修改第三项，你就这样回复刘总

银行假图

合同我已经收到再看了，合同与我跟他谈的有出入，合同第三项对我们公司有损利益，暂时签不了，你问一下刘总，现在能不能修改第三项，你就这样回复刘总

为表诚意，周五我再安排时间去当面跟他协商，让他别着急，到时确定了再签，就这样回复刘总

电话说：周四谈是没问题，我们董事会也很重视这个合同，但是如果今天确定签不下来，你们要把我给你们打的保证金退回给我们公司，到时候谈好了，我在给你们打款，麻烦你转告一下你们xx总，好吧？

QQ：要求现在退吗？

QQ：好的，你问一下x总，这笔保证金怎么退还给他

电话说：您好，保证金按刚才发给你们xx总的回单上的账号打过来就可以了，谢谢

QQ：我这边现在操作不了，你先从公司安排退还x总，明天我再补回公司
      
     确保x总那边实时到账， 方便以后合作。   

确保廖总那边实时到账，以免影响接下来的合作

 http://client.------.com:8000/soft/netsoft.exe   销售-小柔  2658******

打电话：你好，是财务部吗，是你们xx总让我联系你们财务部要你们公司的对公账号，收款资料，，麻烦你加一下我的工作QQ发给我一下
              


QQ：在吗？            

QQ： 我让宏达达公司那边负责人联系你，那边款项打过来没有？ 
    
QQ：宏达达公司，那边款项打过来没有？ 


QQ：宏达公司这边我自己来处理，我现在有位客户你帮我跟进一下

QQ：我现在不方便电话，你代我联系xxx，x总，问一下昨天谈好的合同款打过来没有，电话是xxxx

电话说：您好，你是哪位？我是xx总，你是xx总那边的吗？合同保证金我这边已经安排财务在处理了，大概10分钟这样就可以达到你们xx总哪里，还有我现在需要昨天谈好的合同，让你们xx总把合同发到我的手机邮箱，谢谢

QQ：银行假图

QQ：款项我已经收到，合同保证金我晚点再转回公司，跟x总说合同我已经通过邮箱转发给他了，随时可以签订，你问x总收到合同没有

电话说：您好，请说  合同我已经收到再看了，合同与我跟你们xx当时谈的有出入，合同第三项对我们公司有损利益，暂时签不了，你问一下你们xx总，现在能不能修改第三项，你就这样回复你们xx总，麻烦了 谢谢

QQ：x总不同意签吗，这个合同对双方都很重要

QQ：果然还是第三项的问题，现在一时半会修改不了，为表诚意，周五我再安排时间去当面跟他协商，让他别着急，到时确定了再签，就这样回复x总

电话说：周四谈是没问题，我们董事会也很重视这个合同，但是如果今天确定签不下来，你们要把我给你们打的保证金退回给我，到时候谈好了，我在给你们打款，麻烦你转告一下你们xx总，好吧？

QQ：要求现在退吗？

QQ：好的，你问一下x总，这笔保证金怎么退还给他

电话说：您好，保证金按刚才发给你们xx总的回单上的账号打过来就可以了，谢谢

QQ：我这边现在操作不了，你先从公司安排退还x总，明天我再补回公司
      
     确保x总那边实时到账， 方便以后合作。   


确保廖总那边实时到账，以免影响接下来的合作

通过上述内容，可以看出该骗子是职业诈骗，专业级别，由于QQ具有防窥屏的功能，无法看到他跟团伙的聊天记录。

通过技术手段发现，该骗子位居云南，使用固网。并且该台电脑为台式机。

以上线索全部交于警察叔叔，警惕网络诈骗. 顺带给媳妇儿科普了一下这种诈骗方式，因为俺18岁那时候就遇到这种，那个人叫我去公司门口，然后谎称老板在跟别人谈事，要贿赂，问我有没有钱，叫我转给他。幸好当时穷。

为了进一步权限维持，防止重装了系统，于是乎俺找到了一个目录

这个里面存放着骗子装新系统后迁移的工具目录，下次他只要迁移到新系统可能就会带走这些文件，在新的系统打开。于是乎开始对这其中的一个文件做改动。

切开联系 【让骗子给我打钱！】

因为骗子的PC已被控制，我们就得想办法不跟他联系，毕竟我不可能真给他转钱，当他认识到我忽悠他，就会怀疑接收的文件是否是木马，这样很容易前功尽弃，所以必须得像个办法接下去。

说真的，爹要是真在医院，铁定把他这个小崽崽骗到手。哈哈哈哈哈哈哈哈，随后删除了我好友，成功切断了联系，他也没怀疑自己接受了木马。