近日,360手机先赔接到用户反馈,兼职网赚被骗上万元。通过对诈骗过程的分析挖掘,尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。
案例经过
用户在朋友圈看到“短视频点赞”的网赚信息,添加了指定的微信公众号。在客服的引导下,进行了短视频点赞,之后对方表示点赞单子少,给用户介绍高佣金的电商平台刷单。
用户按照要求,在应用商店下载了指定聊天软件,并添加工作人员账号。随后又下载了“天猫众包”APP。应用内首次充值300元,刷单后正常体现483元;第二次充值1200元,刷单后正常提现1314元;第三次刷单后,系统提示需要继续充值才可提现,用户累计充值17600元后还要继续充值12000才可以提现,得知受骗。
刷单诈骗背后的黑灰产业链及诈骗工具分析
涉诈APP来源
通过APP内嵌的钓鱼网址,发现其使用的封装平台,与常见的封装平台不同之处在于,此封装平台偏灰产,与BO彩行业的包网平台很像,提供防洪域名、SSL证书、服务器、APP策划开发、安卓市场发布一站式服务。
涉诈应用特征
①需使用邀请码注册
②一台服务器绑定多个涉诈域名,每个域名再生成一个涉诈应用
③网站特征:非手机端限制访问
微信引流至小众聊天软件,在小众聊天软件中,向受害人提供涉诈APP,发布兼职任务,诱骗受害人在APP内充值。
诈骗工具分析
聊天生成器、转账截图生成器
为了宣传引流,诈骗团伙会使用微信聊天生成器、转账截图生成器工具伪造兼职赚取高佣金的截图。
客服软件
批量聊天神器,多人共享一套话术,兼容QQ微信千牛等多平台的一键回复工具。此类工具,在诈骗场景中,被用于批量群发引流获客、客户管理。
快递单号网
提供快递单号买卖的网站,可根据发货地、收货地,快递类型购买快递单号。此类平台主要售卖的是空包裹单号(真实的物流信息),在部分诈骗场景中,为了让用户相信刷单的真实性,诈骗团伙也会使用此类空包裹单。
安全课堂
兼职诈骗呈现产业化趋势,包装、传播、导流等整个过程手法成熟,聊天截图、转账截图等伪造细节很容易迷惑,使用户轻信从而被骗会员费。360手机卫士提醒广大用户:不要轻信高佣金、高回报的网络兼职任务,一切收取会员费的大多都是骗子!
来源:freebuf.com 2021-07-12 18:33:27 by: 360手机卫士部
相关推荐: 恶意软件Bandook改进能力惊人!新的变种有针对性监视地区企业 – 作者:中科天齐软件安全中心
目前,网络安全犯罪分子已经不同于此前的简单勒索,他们有更多的理由和更新的手段去针对某一个地区或行业,然后实施网络攻击,索取钱财或者仅仅是为了破坏网络设施。网络安全研究人员揭开了一场针对西班牙语国家(特别是委内瑞拉)企业网络的新的、正在进行的间谍活动,以监视其受…
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666