诈骗“工具”进化史,你永远不知道骗子有多努力! – 作者:360手机卫士部

图片[1]-诈骗“工具”进化史,你永远不知道骗子有多努力! – 作者:360手机卫士部-安全小百科

近期在对赌BO平台分析时发现,与之前发现的第三方在线客服系统不同的是,其使用的平台源码是免费并且开源的。由此看来,诈骗产业使用的沟通工具又进行了升级

黑灰产如何解决获客和沟通问题?

随着国家层面打击力度加大,对网络诈骗高发区域的QQ、微信、支付宝、POS机等社交和支付账户采取封停措施。诈骗使用的“获客“及与“受害人”联系的渠道空间受到压缩,为解决获客与沟通问题。其逐渐形成了以“初步接触方式”、“深度交流载体”、“社交平台技术支撑“三种类型的网络黑灰产业链。

图片[2]-诈骗“工具”进化史,你永远不知道骗子有多努力! – 作者:360手机卫士部-安全小百科

①初步接触方式指的是通过短信、电话、交友平台、短视频、游戏平台等渠道与用户初接触。

②深度交流载体诈骗过程中,诈骗团伙与受害人使用的工具,例如:QQ、微信、蝙蝠等。

③社交平台技术支撑指的是为诈骗团伙提供社交账号、社交平台搭建的技术提供商。

诈骗常用的沟通环节“进化史”

随着全民反诈的普及、安全攻防技术的发展,近期发现其出现了使用开源客服源码进行自主搭建的3.0升级版本。

1.0版本

通过黑灰产渠道购买QQ、微信账号,并借助微信的A16/62数据躲避微信换机时的登录验证。由于需求的不同,此些账号进行了分类售卖,如8位QQ信封(TXT文本中保存大量的QQ账号及密码)、QQ令牌号、微信白号(刚注册,未实名)、微信满月号(注册一段时间的)等。此种方式被用户举报或风控识别后账号易失效。目前逐渐“沦落”成与受害人初步接触的工具。

2.0版本

通过API的方式,将国内第三方在线客服平台提供的在线客服系统集成到诈骗网站或APP中。此种方式改善了1.0版本中存在的账号易被封的问题,由于部分在线客服平台是网页形式,访客每次访问时会刷新页面,并无法保存聊天记录。提高了受害人保存历史受骗聊天资料的难度,同样也增加了案件追溯的难度。

3.0版本

使用开源的源码,可根据功能需求,自主搭建所需的在线客服平台。相对于2.0版本而言,摆脱了第三方平台的“掣肘”,基本实现了在线客服平台可控,聊天记录本地化。

开源的在线客服系统功能

私有化部署:主打源码开放,私有化部署。聊天记录完全在本地。

源码开源:存在多个版本,免费版本、单商户版本、多商户版本。

入门级搭建:针对不同系统,有相应的安装+使用教程,且还有相应的演示站进行功能演示。

可接入微信/小程序客服针对微信/小程序做了功能适配,其主要流程是将用户发送的消息,通过接口回调的方式推送给你搭建的在线客服。

图片[3]-诈骗“工具”进化史,你永远不知道骗子有多努力! – 作者:360手机卫士部-安全小百科

访客IP归属地数据统计、访客黑名单机制在线客服在与访客沟通时,可查看到访客的IP,客服管理后台可针对访客进行地区划分。甚至是可以针对指定的访客/IP进行黑名设置,限制其访问。

图片[4]-诈骗“工具”进化史,你永远不知道骗子有多努力! – 作者:360手机卫士部-安全小百科

开源的多商户在线客服系统的后台界面

其分为管理端和客服工作台两部分,前者主要是对平台客服进行功能设置,后者用于平台客服对接访客。

管理端

①控制台:通过图形形式展示客服接待情况

②客服管理:增添平台客服、对客服的对话量、满意度进行统计

③常用语管理:增加或删减客服对话时使用的常用语

④历史会话&留言:访客与客服的对方内容或客服不在线时访客的留言

图片[5]-诈骗“工具”进化史,你永远不知道骗子有多努力! – 作者:360手机卫士部-安全小百科

来源:freebuf.com 2021-07-09 11:42:14 by: 360手机卫士部

相关推荐: pikachu靶场-暴力破解-token防爆破 – 作者:知非知非知非

老套路,BURP抓包发现提交的鉴别信息中出现了token字段,发送到REPEATER模块,看看回显!如果用户名和密码是正确的呢?会有什么样的回显呢?登录成功了!此时,我有了个想法,如果使用登录成功的token和错误的用户名或密码,会如何呢?继续测试!!!!发现…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享