查看原文
其他

警惕!基于淘宝引流的新型诈骗方式

菠萝吹雪 Arr3stY0u 2023-02-17

点击蓝字,关注我们吧!


前言


本文中所述“新型诈骗方式”是通过调查变声器陪玩行业误打误撞发现的,经过搜索引擎搜索没有找到任何人与组织曝光过这个诈骗方式,故将其归为了新型诈骗方式。


分析



在寻找变声器售卖店铺时发现了这么一个价格低到离谱的店铺,于是我抱着试试看的态度联系到了店家客服,毕竟五毛就算打水漂也无所谓。

拍下后,客服发来了下载链接。


看这个文件大小,我很是怀疑其是否为木马,果不其然,电脑版变声器在VT中的检测结果显示如下:

但通过团队逆向师傅的分析与微步在线分析都没有发现任何敏感操作与C2地址,所以大概率是VT抽风了。

Apk逆向也没看出来有什么实质性的功能,但打开以后会出现这样一个页面:

电脑上也是一样的。

一看软件用不了,所以就去找老板理论呗。

我还没跟他说软件有问题,他就说如果有问题先找他联系,不要私自申请退款,是不是有种此地无银三百两的感觉?

通过ip探针技术获取到了他的设备信息与ip地址:

203.119.241.86Gionee GN3001 Android 5.1北京市北京 阿里云

这个ip地址的话就太屌了,竟然是阿里云服务器的,虽然不知道有没有用,但是先留着吧。

然后来到QQ层面看一下吧。

这是一个全员禁言群,没啥好看的,但是群介绍有一个QQ号,所以直接从他入手也行。


软件界面都没有,正版软件103块,通过他空间提供的二维码下单

他空间的二维码在支付宝里扫出来是这个样子的:


我当然是不会提交订单了,直接冲去淘宝搜索这个店铺看看是怎么个情况。


确认此店铺从事诈骗之后,果断记录其资质认证的资料:

紧接着通过对此公司进行信息收集发现,刘红是法人,李传新是财务,所有的收款账户,开户人都是李传新,而查看公司异常动态可以发现,刘红与李传新经常交换法人身份。

李传新还曾因网络传销被制裁过。

通过其他平台也可以找到此公司从事其他类型的诈骗活动的证据,例如下图中的快递诈骗。

最后,通过与这群人的极限拉扯并使用了ip探针与一点点话术诱导其上钩,得到了许多ip与设备型号。

这小子非常谨慎,我发链接一直不上钩,所以无奈之下我把链接伪装成了二维码,假装是在他空间拿到的支付二维码,连颜色大小都一样23333,经过极限拉扯后,他可能有点着急了,让我录屏,确认一下是怎么不行,我就再制作一个假录屏咯。

这回上钩了,但是后台记录到了很多条信息,我们一一汇总如下:

至此,我们无法进行更深层次的分析了,各位师傅们如果有新的发现可以在后台留言踹我一脚。


总结


此诈骗团伙利用淘宝建立流量池,以包括但不限于充值游戏币、充值话费、充值抖币、贩卖变声器等方式进行引流。以变声器为例,售价0.5元,他找个理由说用不了,但是不让你申请退货退款,直接给你发0.5元红包,这番操作等于是帮他他店铺免费刷单,店铺权重也就随之增长上去,店铺排名上去之后,流量池就做起来了。


其他类型的“产品”,有一部分价格稍微高昂一些,个人猜测价格高昂的“产品”是用于赌博平台“跑分使用”,例如200元的“产品”拍10份那就可以上2000元的分。这一点从上述分析中的商品评论截图就可以得知。


总之一句话:这家公司从事基于淘宝的网络诈骗、电信诈骗、赌博跑分、网络传销等涉网犯罪活动。


目前未发现任何关于这种诈骗模式的曝光!所以希望大家转发出去!特别是发给自己身边热衷于使用变声器的好兄弟们!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存