在一个蓝天白云的早上(对于我来说是早上),昨晚大概12点左右收到了一条Email邮件。
这是一封典型的冒充公司法人诈骗的邮件,从创业两年以来,一直都有收到过。见怪不怪了。但是近日缺少文章,所以来反溯源一波,搞到骗子流产。
于是乎俺加了那个群,但是昨晚加的,一直没通过,很遗憾。 第二天早上起来(12点了,中午了),就看到骗子在群里面对我直呼。
我们首先来分析一下这里面我说的每句话的用意到底何为。
首先询问是否为公司群,代表我已经入套。
首先说明为啥上午没在,因为按照道理我应该去上班,整个上午都不在QQ,这很不正常,告诉这崽崽我请假了。
然后这崽崽还想叫我拉他进财务群,我擦,直接说没得。因为万一说有,穿帮了就不好了。、
然后我还得问他是谁,我擦,总的给我个称呼,我也不能随便乱说。不如叫他自己告诉我。
正题来了。骗钱开始了。
哈哈。我还特地开了电脑,去把俺们公司的余额截图给他看看,这部比较重要,让他确认你有 公司银行账户的控制权限,不然他才懒得理你。
如下,这就是俺们公司的余额,也不怕你们笑话。真就 4w 块。回头还得付装修费用。穷。
查询截图发出去了。还得要个款项备注,你知道我为什么这么做吗?(留言发出来,猜对了俺奖励)
然后就要开始转钱。本人就做了一个小玩意儿(支付激活手续 – 黄总确认.exe)给他,提示必须要黄总授权,才可以转账,如果骗子不接?
我会告知他:上次尹总开会说了,哪个股东用了钱,都必须亲自确认,你难道不知道吗?
群里一共有三个诈骗嫌疑犯小号,还有一个就是我,群主的名称叫做 监事,一个是法人名字,一个是财务的名字。
- 监事
- 刘的贵
- 张德帅
- 然后就我
然后没过两分钟,骗子就上套了。
执行了 Getuid
计算机名称叫做:PC-201911241332\Administrator
这崽崽2019年11月24号装的系统,看来无法监控太久,所以俺就发文了,过不了2个月必定会重装系统。
随后看看桌面。
QQ三个账户密码
诈骗对象,全部从企查查获取
学生姓名电话
这个人登陆了 3 个Q,然后进行诈骗,桌面还有仿造转账截图的工具,还有一些料子,在观察的几十分钟里面,他会去企查查这个网站查询企业法人的电话,然后通过各种话术去诈骗,比如楼下:
这是发送email的话术
嫌疑人的 126 邮箱账户,多大上千个
这是嫌疑人诈骗话术
你代我联系*****商贸有限公司的刘总,我现在会议不方便电话,跟他谈好的合同款已经收到了,电话是 173********
合同我已经收到再看了,合同与我跟他谈的有出入,暂时签不了,你问一下刘总,现在能不能修改第三项,你就这样回复刘总
银行假图
合同我已经收到再看了,合同与我跟他谈的有出入,合同第三项对我们公司有损利益,暂时签不了,你问一下刘总,现在能不能修改第三项,你就这样回复刘总
为表诚意,周五我再安排时间去当面跟他协商,让他别着急,到时确定了再签,就这样回复刘总
电话说:周四谈是没问题,我们董事会也很重视这个合同,但是如果今天确定签不下来,你们要把我给你们打的保证金退回给我们公司,到时候谈好了,我在给你们打款,麻烦你转告一下你们xx总,好吧?
QQ:要求现在退吗?
QQ:好的,你问一下x总,这笔保证金怎么退还给他
电话说:您好,保证金按刚才发给你们xx总的回单上的账号打过来就可以了,谢谢
QQ:我这边现在操作不了,你先从公司安排退还x总,明天我再补回公司
确保x总那边实时到账, 方便以后合作。
确保廖总那边实时到账,以免影响接下来的合作
http://client.------.com:8000/soft/netsoft.exe 销售-小柔 2658******
打电话:你好,是财务部吗,是你们xx总让我联系你们财务部要你们公司的对公账号,收款资料,,麻烦你加一下我的工作QQ发给我一下
QQ:在吗?
QQ: 我让宏达达公司那边负责人联系你,那边款项打过来没有?
QQ:宏达达公司,那边款项打过来没有?
QQ:宏达公司这边我自己来处理,我现在有位客户你帮我跟进一下
QQ:我现在不方便电话,你代我联系xxx,x总,问一下昨天谈好的合同款打过来没有,电话是xxxx
电话说:您好,你是哪位?我是xx总,你是xx总那边的吗?合同保证金我这边已经安排财务在处理了,大概10分钟这样就可以达到你们xx总哪里,还有我现在需要昨天谈好的合同,让你们xx总把合同发到我的手机邮箱,谢谢
QQ:银行假图
QQ:款项我已经收到,合同保证金我晚点再转回公司,跟x总说合同我已经通过邮箱转发给他了,随时可以签订,你问x总收到合同没有
电话说:您好,请说 合同我已经收到再看了,合同与我跟你们xx当时谈的有出入,合同第三项对我们公司有损利益,暂时签不了,你问一下你们xx总,现在能不能修改第三项,你就这样回复你们xx总,麻烦了 谢谢
QQ:x总不同意签吗,这个合同对双方都很重要
QQ:果然还是第三项的问题,现在一时半会修改不了,为表诚意,周五我再安排时间去当面跟他协商,让他别着急,到时确定了再签,就这样回复x总
电话说:周四谈是没问题,我们董事会也很重视这个合同,但是如果今天确定签不下来,你们要把我给你们打的保证金退回给我,到时候谈好了,我在给你们打款,麻烦你转告一下你们xx总,好吧?
QQ:要求现在退吗?
QQ:好的,你问一下x总,这笔保证金怎么退还给他
电话说:您好,保证金按刚才发给你们xx总的回单上的账号打过来就可以了,谢谢
QQ:我这边现在操作不了,你先从公司安排退还x总,明天我再补回公司
确保x总那边实时到账, 方便以后合作。
确保廖总那边实时到账,以免影响接下来的合作
通过上述内容,可以看出该骗子是职业诈骗,专业级别,由于QQ具有防窥屏的功能,无法看到他跟团伙的聊天记录。
通过技术手段发现,该骗子位居云南,使用固网。并且该台电脑为台式机。
以上线索全部交于警察叔叔,警惕网络诈骗. 顺带给媳妇儿科普了一下这种诈骗方式,因为俺18岁那时候就遇到这种,那个人叫我去公司门口,然后谎称老板在跟别人谈事,要贿赂,问我有没有钱,叫我转给他。幸好当时穷。
为了进一步权限维持,防止重装了系统,于是乎俺找到了一个目录
这个里面存放着骗子装新系统后迁移的工具目录,下次他只要迁移到新系统可能就会带走这些文件,在新的系统打开。于是乎开始对这其中的一个文件做改动。
切开联系 【让骗子给我打钱!】
因为骗子的PC已被控制,我们就得想办法不跟他联系,毕竟我不可能真给他转钱,当他认识到我忽悠他,就会怀疑接收的文件是否是木马,这样很容易前功尽弃,所以必须得像个办法接下去。
说真的,爹要是真在医院,铁定把他这个小崽崽骗到手。哈哈哈哈哈哈哈哈,随后删除了我好友,成功切断了联系,他也没怀疑自己接受了木马。
来源:freebuf.com 2020-01-17 20:49:52 by: 974168625
请登录后发表评论
注册