当白帽黑客遇到了网络诈骗,他是如何套路并反制骗子的?
(点击上方公众号,可快速关注)
作者:@中国元,信息安全从业者
「程序员的那些事」已获授权
记一次网络诈骗反制
0x00
今天收到一个冒充前公司的法人的诈骗短信,短信内容如下:
这种的一看就是从某些企业信息网站上找的信息,然后进行诈骗的,大致的套路就是需要钱了,让你给他打钱。但是这骗子的智商有点问题啊,没看见公司的名字叫xxxx信息安全有限公司么,信息安全啊,大哥!
那作为一个正义的白*帽子,我不搞你一下,能对得起我头上顶的这顶小白*帽?
0x01
那就开始套路呗~
一开始我回第二条的时候,居然没回我信息,应该是同时诈骗的太多,没看到我回的,于是我先拨了一下他的号码(果不其然的挂了),然后发了如图的第三条短信,果然马上回我了。
0x02
拿就开始我的表演吧!
在套路他的时候,我就是一个目的:要到他的邮箱,然后发送木马程序。以下是对话记录,可以看出,一开始骗子是不想给的,后来我说卡里有600多万,我也装傻,他就心动了。
其实他一开始就是想让我用我自己的银行卡给他打钱,那我用了自己的银行卡,还怎么套路你,让你去点开伪装网银的木马呢?我就说自己刚毕业,没钱,诱导他用公司的银行卡,再顺便说一下公司卡上钱多,勾引一下,果然就上钩,把邮箱给我了。
然后我就做了一个伪装工行的木马,压缩成压缩包(大部分邮箱附件上传exe可能要进行杀毒引擎查杀)给他发了过去……
但是,由于我想演的太真,我直接用公司的企业邮箱发了过去。
可能是163把邮件认为是垃圾邮件了,就给放到垃圾箱了,他也没收到。于是,我就直接给他发送百度云下载链接了……
去百度云的分享页面看看他下载了没有,如图,还下载了两次。
然后,这时候木马控制端提示我有新主机上线了……™
啧啧,这货还问我为什么打不开,能打开才怪了,而且他对我还深信不疑。
我在监视他的屏幕操作的时候,居然还在不停的打开,还去百度搜这个软件怎么用……我是服了。
看了看,受骗人还不少
打开他摄像头看看,哦哟,卧槽……
发到网络犯罪调查的群里问了一下……
0x03
后记:广西的警察蜀黍已介入调查
0x04
@中国元 童鞋后来又遇到另外一起电信诈骗(如下图)
觉得本文有帮助?请分享给更多人
关注「程序员的那些事」,提高编程技能