我只想挣个日薪100块,她却想控制我的手机?

这篇具有很好参考价值的文章主要介绍了我只想挣个日薪100块,她却想控制我的手机?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、前言

缅北“清剿电诈民团”行动应该已经在做总结汇报了吧,前几天央媒发消息称接收了3.1万人,可谓是大快人心,此役之后,柬埔寨、越南甚至全世界面向国内诈骗的大型诈骗团伙,大概率都会偃旗息鼓几年。

这两天刚好翻到了几年前记录的一次刷单诈骗追踪,整理一下发出来,不涉及高深技术,大家图一乐,也可以参考,避免以后遇到相似情况造成财产损失。先讲案例,讲完案例后说一下我的想法,准备好,我们发车。

二、诈骗步骤分析

2021年的某一天,微信群内接到刷单广告

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

扫描图中二维码,跳转到所谓客服页面

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

页面地址wx.669***.cn 。非58同城官方网站,初步判定为诈骗网址

与客服人员对话,设定自己的人设:53岁女,有一个儿子,使用苹果手机,下载软件需儿子协助。渴望挣钱。

对话如下:

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融
我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

对方开始向用户询问年纪,确定用户群体,准备对应话术。确定话术之后开始钓鱼:客服要求用户抖音关注【小橙子】,抖音搜索小橙子,发现有很多小橙子,询问对方关注哪一个,对方回复“小橙子 三个字就好了”,凭关注截图可获取3.2。进一步断定,是诈骗,怎么会有随便关注任意一个人就给钱的呢,天降大饼,要留心被砸。

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

抖音随便关注一个小橙子,对方开始索要收款码,并强调是支付宝蓝色收款二维码!!!!

这里有一个坑,打开支付宝收付款后,蓝色页面为付款码,橘色为收款码,收款码保存到本地才是蓝色!!!!

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

一般大家都有小额免密或者一定额度免密支付,如果这里不注意,将蓝色码发送给对方,对方可以设置任意金额从用户的支付宝中提钱!!!类似于超市员工用扫码枪扫你的二维码,直接将前扫走!!!!

如果这里反应上来,提供真正的支付宝收款码,虽然不能直接使用户造成财产损失,但诈骗者也可以通过收款码获取用户昵称及真实姓名。

为避免信息泄露,网上找了一个公开的宠物资助中心收款码,避免二维码无效引起对方疑心,向二维码转账0.1元成功之后,将支付宝收款码发送给对方。

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

上图中</pre>为随手测试网站存储型XSS漏洞,本案例只是跟踪流程为主,并未做过多的渗透。

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

在完成第一步的任务后,要想继续挣钱,必须扫描二维码或者访问特定链接,下载指定APP

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

后面无论说什么,对方都是发链接催促让下载APP

百度搜索对方让下载的APP,有完整的百度百科介绍,欺骗性强。

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

百度搜索微职APP诈骗,存在相关诈骗、骗人关键字

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

苹果手机访问对方给出的下载链接,发现是一个不正经的页面,担心软件存在后门或者有什么高科技手段窃取本人信息,打开电脑端模拟器,使用模拟器打开链接下载安装:

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

下面这张图是安装界面,这么多的的权限申请,难怪国家严打APP权限。拍照和视频、获取位置、读取手机sd数据等权限,安装之后,隐私就会被获取

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

模拟器中安装app如果手机里面有果照或者其它隐私信息,诈骗者会根据实际情况直接勒索。

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

点击注册,注册页面只要求输入昵称和密码就可以注册。等保规定,所有网站、app必须实名制正常注册账号,都需要个人信息才能进行注册。碰到像这种只需要昵称和密码就可以注册,就要注意是不是正规软件。

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

注册用户 kaixin2/kaixin2

登录

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

原本以为界面很简单,翻一翻才发现内有乾坤,夹带博彩,网络赌博。赔率和盘口被控制,百分百会输的骗局。

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

翻了一下其它功能,点击我的—>我的钱包,弹窗让用户输入支付密码,以及密保问题,由于每个人支付密码和密保问题一般都比较固定,且通用多个平台。一旦泄露,可能影响到微信、qq、支付宝、银行卡安全等。容易造成财产损失。

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

有没有感觉这些问题都很熟悉?骗子获取这些信息,一条可以卖好几块吧。

按照第一步的客服给出的“领钱步骤”,继续找客服接单。

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

老色pi看到必上当系列头像

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

加好友之后,没聊几句被识破,与对方沟通之后,大致判断出被识破的原因,因为对方是一个人在操作,微信客服和接待员是同一个人,所以一些话存在前后不对应,以及一些标点符号引起对方疑心,比如“》”,书名号一般都是电脑随手打出来,所以对方会认为不是手机用户。

以下是聊天记录:

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

三、诈骗步骤总结

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融

四、总结

以前我总疑惑,漏洞百出的诈骗,是怎么诈骗那么多人的。后来才想明白,攻击者的目标根本不是我,或者不是我们这些防范意识强的人,这就是一个分流的概念,他们打一个诈骗电话,或者发一个广告,就能筛选出哪些人容易上当受骗,这部分人才是他们的目标。我国人口基数大,诈骗份子极易从中获取利益。

近两年国家将反诈宣传下沉到普通群众,不遗余力的传播反诈观念,也有效果,连我60岁的爸妈都有了一定的防骗意识,但随着诈骗的话术和手段不断升级,没有专业的反诈意识,终究还是遭不住骗。

这次缅北清剿电诈的成功,进一步体现了我国在治理电诈方面的决心。但只要有利可图,就一定有人铤而走险,诈骗肯定会持续存在,反诈的路还是得一直走一下,模式可能会从集团作案转变为团伙作案,一些小范围的诈骗和小团队的诈骗会变多,诈骗手段也会越来越高明。不要觉得危言耸听,这里提一个问题:接收的3.1万缅北回流,有多少人真的是被骗去做诈骗的?

期待你的关注,定不负所望

我只想挣个日薪100块,她却想控制我的手机?,杂谈,智能手机,安全,金融文章来源地址https://www.toymoban.com/news/detail-777798.html

到了这里,关于我只想挣个日薪100块,她却想控制我的手机?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 10秒部署好 Serverless Web,我只告诉你一个人

    谁还不知道Serverless? 上个月亚马逊云科技 re:Invent大会第一个演讲主题就是它。 每一个新技术概念的引入都伴随着生产力的提高,Serverless指的是一种构建和运行不需要服务器管理的应用程序的概念。 一个很有用的技术,这篇文章带你入门。 当然,腾讯云旗下有很多有趣的产

    2024年02月20日
    浏览(34)
  • 从0-1搭建一个服务器(以前不懂事,现在只想搞钱)_0-1搭建服务器

    自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。 深知大多数HarmonyOS鸿蒙开发工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学

    2024年04月23日
    浏览(42)
  • 10min 学会Python 文件操作,我只看了这一篇文章

    平时,生活中我们见到的电影(MP4)、歌曲(MP3)、图片(JPG)、文本(txt)、表格(xlsx)…都可以被称为 文件。 这些文件的格式和文件里面的内容可能不同,但是他们有一个 共同特点: 数据都是保存在硬盘上的!!! 冯诺依曼体系: CPU(运算器和控制器)、存储器、输

    2023年04月08日
    浏览(50)
  • 巅峰对决:英伟达 V100、A100/800、H100/800 GPU 对比

    近期,不论是国外的 ChatGPT,还是国内诸多的大模型,让 AIGC 的市场一片爆火。而在 AIGC 的种种智能表现背后,均来自于堪称天文数字的算力支持。以 ChatGPT 为例,据微软高管透露,为 ChatGPT 提供算力支持的 AI 超级计算机,是微软在 2019 年投资 10 亿美元建造一台大型顶尖超级

    2024年02月05日
    浏览(59)
  • CTP WEB 100练(1/100)

    考点:PHP代码审计 抓包发现source.php,访问下,出现了php代码 代码主体在这部分,满足三个条件:file不为空file是字符串checkFile通过 然后就要读懂这个checkfile()的代码逻辑 ,然后进行绕过: 1、in_array(value,array,type):检查数组中是否存在某个值 value 必需。规定要在数组搜索的

    2024年02月12日
    浏览(36)
  • C++面试100问与自动驾驶100问

    C++的学习和面试其实是非常的不友好的,首先C++的学习内容非常的多,其次C++的面试不单单面试C++的知识点,还有它的“七大姑八大姨”(计算机网络、数据结构、算法、计算机组成原理、操作系统、编译、xxx的底层实现 and so on)。 针对C++的面试,这里给大家推荐一个《C

    2024年04月13日
    浏览(27)
  • 【MATLAB100个实用小技巧】——数值分析(85-100)

    🌏MATLAB是一个功能强大的软件,我们可以利用MATLAB进行绘图、算法验证、仿真实验等等。在学习MATLAB的过程中,繁多的命令与代码往往容易使我们脑容量过载😭😭😭 🌏本系列将总结一些常见的MATLAB编程小技巧😽😽 🌏可能有些地方会有些错误或者是不太完善的,还请大家

    2024年02月05日
    浏览(61)
  • css 100vw、100vh出现滚动条怎么解决

    要搞清楚这个问题首先要知道这两个单位(vw、vh)是什么意思。vw(vh)是相对于浏览器的视口宽度(高度)的,100vh等于浏览器的视口宽度,设置vw和vh会在视口发生变化时重新计算宽度和高度。 那么问题来了,什么是浏览器的视口,来看下面一张图: 上面这张图中,红色线

    2024年01月25日
    浏览(51)
  • 由于找不到msvcr100.dll,msvcr100.dll丢失怎样修复

    在我们打开游戏或者软件的时候,电脑提示由于找不到msvcr100.dll文件,无法执行此代码是什么意思?msvcr100.dll为什么会丢失,又该如何修复呢?相信这些问题困扰着不少小伙伴,昨天是准备玩吃鸡游戏的时候,突然间就打不开,就是出现这个msvcr100.dll丢失问题,由于没有经验

    2024年02月06日
    浏览(55)
  • python小程序代码50 到100行,python编程100个小程序

    大家好,小编来为大家解答以下问题,python小程序代码50 到100行,python编程100个小程序,现在让我们一起来看看吧! 有不少同学学完 Python 后仍然很难将其灵活运用。我整理 37 个 Python 入门的小程序用python画满天星的代码。在实践中应用 Python 会有事半功倍的效果。 例子1:华

    2024年03月14日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包