（点击上方公众号，可快速关注）

作者：@中国元，信息安全从业者

「程序员的那些事」已获授权

记一次网络诈骗反制

0x00

今天收到一个冒充前公司的法人的诈骗短信，短信内容如下：

这种的一看就是从某些企业信息网站上找的信息，然后进行诈骗的，大致的套路就是需要钱了，让你给他打钱。但是这骗子的智商有点问题啊，没看见公司的名字叫xxxx信息安全有限公司么，信息安全啊，大哥！

那作为一个正义的白*帽子，我不搞你一下，能对得起我头上顶的这顶小白*帽？ 

0x01

那就开始套路呗~

一开始我回第二条的时候，居然没回我信息，应该是同时诈骗的太多，没看到我回的，于是我先拨了一下他的号码（果不其然的挂了），然后发了如图的第三条短信，果然马上回我了。

0x02

拿就开始我的表演吧！

在套路他的时候，我就是一个目的：要到他的邮箱，然后发送木马程序。以下是对话记录，可以看出，一开始骗子是不想给的，后来我说卡里有600多万，我也装傻，他就心动了。

其实他一开始就是想让我用我自己的银行卡给他打钱，那我用了自己的银行卡，还怎么套路你，让你去点开伪装网银的木马呢？我就说自己刚毕业，没钱，诱导他用公司的银行卡，再顺便说一下公司卡上钱多，勾引一下，果然就上钩，把邮箱给我了。

然后我就做了一个伪装工行的木马，压缩成压缩包（大部分邮箱附件上传exe可能要进行杀毒引擎查杀）给他发了过去……

但是，由于我想演的太真，我直接用公司的企业邮箱发了过去。

可能是163把邮件认为是垃圾邮件了，就给放到垃圾箱了，他也没收到。于是，我就直接给他发送百度云下载链接了……

去百度云的分享页面看看他下载了没有,如图，还下载了两次。

然后，这时候木马控制端提示我有新主机上线了……™

啧啧，这货还问我为什么打不开，能打开才怪了，而且他对我还深信不疑。

我在监视他的屏幕操作的时候，居然还在不停的打开，还去百度搜这个软件怎么用……我是服了。

看了看，受骗人还不少

打开他摄像头看看，哦哟，卧槽……

发到网络犯罪调查的群里问了一下……

0x03 

后记：广西的警察蜀黍已介入调查

0x04 

@中国元 童鞋后来又遇到另外一起电信诈骗（如下图）

觉得本文有帮助？请分享给更多人

关注「程序员的那些事」，提高编程技能