会用工具有多可怕,分分钟伪造100万转账截图 – 作者:360手机卫士部

图片[1]-会用工具有多可怕,分分钟伪造100万转账截图 – 作者:360手机卫士部-安全小百科

近日,360手机先赔接到用户反馈,兼职网赚被骗上万元。通过对诈骗过程的分析挖掘,尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。

案例经过

用户在朋友圈看到“短视频点赞”的网赚信息,添加了指定的微信公众号。在客服的引导下,进行了短视频点赞,之后对方表示点赞单子少,给用户介绍高佣金的电商平台刷单。

用户按照要求,在应用商店下载了指定聊天软件,并添加工作人员账号。随后又下载了“天猫众包”APP。应用内首次充值300元,刷单后正常体现483元;第二次充值1200元,刷单后正常提现1314元;第三次刷单后,系统提示需要继续充值才可提现,用户累计充值17600元后还要继续充值12000才可以提现,得知受骗。

1626085305_60ec17b958c2c673a684e.png!small

刷单诈骗背后的黑灰产业链及诈骗工具分析

涉诈APP来源

通过APP内嵌的钓鱼网址,发现其使用的封装平台,与常见的封装平台不同之处在于,此封装平台偏灰产,与BO彩行业的包网平台很像,提供防洪域名、SSL证书、服务器、APP策划开发、安卓市场发布一站式服务。

1626085337_60ec17d931923f65d69c9.png!small

涉诈应用特征

①需使用邀请码注册

1626085370_60ec17fabe92d02ffbbfd.png!small

②一台服务器绑定多个涉诈域名,每个域名再生成一个涉诈应用

③网站特征:非手机端限制访问

微信引流至小众聊天软件,在小众聊天软件中,向受害人提供涉诈APP,发布兼职任务,诱骗受害人在APP内充值。

诈骗工具分析

聊天生成器、转账截图生成器

为了宣传引流,诈骗团伙会使用微信聊天生成器、转账截图生成器工具伪造兼职赚取高佣金的截图。

1626085405_60ec181db4f1b5030ad7b.png!small

1626085410_60ec18225cc74d78b7d10.png!small

客服软件

批量聊天神器,多人共享一套话术,兼容QQ微信千牛等多平台的一键回复工具。此类工具,在诈骗场景中,被用于批量群发引流获客、客户管理。

1626085455_60ec184f0bfe08bd4a7ca.png!small

快递单号网

提供快递单号买卖的网站,可根据发货地、收货地,快递类型购买快递单号。此类平台主要售卖的是空包裹单号(真实的物流信息),在部分诈骗场景中,为了让用户相信刷单的真实性,诈骗团伙也会使用此类空包裹单。

1626085479_60ec1867e88f47a95c8e8.png!small

安全课堂

兼职诈骗呈现产业化趋势,包装、传播、导流等整个过程手法成熟,聊天截图、转账截图等伪造细节很容易迷惑,使用户轻信从而被骗会员费。360手机卫士提醒广大用户:不要轻信高佣金、高回报的网络兼职任务,一切收取会员费的大多都是骗子!

来源:freebuf.com 2021-07-12 18:33:27 by: 360手机卫士部

相关推荐: 恶意软件Bandook改进能力惊人!新的变种有针对性监视地区企业 – 作者:中科天齐软件安全中心

目前,网络安全犯罪分子已经不同于此前的简单勒索,他们有更多的理由和更新的手段去针对某一个地区或行业,然后实施网络攻击,索取钱财或者仅仅是为了破坏网络设施。网络安全研究人员揭开了一场针对西班牙语国家(特别是委内瑞拉)企业网络的新的、正在进行的间谍活动,以监视其受…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享