查看原文
其他

陌生人主动加好友,网络招嫖的背后

2017-10-07 又田 雷锋网

最近宅宅发现QQ里不知何时加了一些陌生好友,头像是超好看的小姐姐,简介却……

激情视频表演秀?

这样的?

这样的?

或者是自己想的某些羞羞的事情?

宅宅抱着一丝好(ji)奇(dong)点开了小姐姐的空间……

即清纯又性感,宅宅迫不及待回到聊天框,与小姐姐深刻“探讨”了一番。

小姐姐是个动作片演员,片酬还不高,宅宅露出邪(yin)魅(dang)一笑,准备支付宝付款让小姐姐给自己演个全套。

咦?小姐姐的真名好像是汉子?不过现在名字男女不辨的多了,叫如花的都有可能是男生呢,宅宅并未多想,直接付款。

乖(tuo)巧(le)坐(ku)好(zi)的宅宅没等来小姐姐的视频,等到的却是被拉黑,删除好友。

晴天霹雳,居然被骗了!

招嫖广告?都是套路

如果你认为上述宅宅被骗只是个例,那就错了。雷锋网(公众号:雷锋网)了解到,实际上,QQ空间招嫖诈骗已经形成一条完整流程。

首先,非法组织找到了病毒木马作者,达成了合作的关系,于是在下载站,网盘等地投放病毒,受害者中招后,莫名其妙的加了一些不认识的QQ好友,这些好友,会在QQ空间和QQ群里投放一些“色情”广告,如果有用户抵挡不住 诱惑,按照广告中提示要求加了指定的QQ号(QQ的背后可能是一位扣脚大汉),对方会以诱惑性的美女图片来诱惑用户观看视频,用户需要支付价格在50RMB~150RMB的金额才能进行体验。而实际收款的却是扣脚大汉!

流程图

还有这种操作?

让我们看一下这些病毒是怎么给用户添加好友的。

流程图 

1.联网查询本机的公网IP地址 

查询IP的网址: http://1212.ip138.com/ic.asp

2.上报到服务器 

上报地址:

http://113.17.***.***/love/cpa06.asp?mac=0&os=Windows%207&ip=&dz=&ver=0912

3.获取和添加QQ好友

a.从hxxp://113.17.***.***/mac2/hy.txt获取需要加群的QQ

b.从hxxp://113.17.***.***/love/api.asp?type=a获取只需要加好友的QQ

c.获取完QQ号码后,启动Timwp.exe进程并传入相应的参数完成添加”tencent://AddContact/?fromId=5&fromSubId=1&subcmd=all&uin=1295653295&fuin=256*****53&website=www.qq.com”

4.添加群成员

添加群员接口: http://qun.qq.com/cgi-bin/qun_mgr/add_group_member

参数如下:

"gc" = "51******2"

"ul" = "239******6"

"bkn" = "139******1"

听起来并不难,那这个赚钱吗?

据雷锋网了解,病毒以CPA(Cost Per Action)计价方式投放, 下图是病毒后台记录着推广者的登陆帐号密码和推广完成情况。

病毒会以任务的形式,向每一位CPA推广者提供要添加的QQ号码。添加的任务数量在300~500不等。

从2017.9.12号开始截至到2017.9.25号感染量达94618人。根据他们以单价1元一台感染量计算,月入收可达近10万元。可以说相当的暴力

一本正经的提示分隔线

在网络时代,QQ是日常交流的主要工具,不少针对QQ使用人群的诈骗招数防不胜防,在此雷锋网亲情提示,

  • 第一,如果QQ中出现莫名其妙的好友,其头像、QQ状态及QQ空间状态充满着赤裸裸的“来呀,有片儿看!”等明显的招嫖内容,很可能是电脑中毒。

  • 第二,如果有QQ好友主动邀约,不是天上掉下林妹妹还提供色情服务,对方可能是要骗钱,警惕警惕再警惕,建议及时呼叫警察蜀黍。

赛博世界,满路皆坑,且行且珍惜。

本线索由渔村安全发现及提供分析,宅客频道编辑。原标题:“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕。


   智能投顾高级特训班   


随着大众互联网理财观念的逐步普及,理财规模随之扩大,应运而生的智能投顾,成本低、风险分散、无情绪化,越来越多的中产阶层、大众富裕阶层已然在慢慢接受。王蓁博士将以真实项目带你走上智能投顾之路,详情点戳阅读原文链接或长按识别下方二维码~


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存