|
进入主题之前,我们先看几张截图 没错这就是朋友一开始发给我的,看的我是一脸懵逼 了解后大致明白她在闲鱼购物被骗了,然后带着朋友也被骗了... 具体过程她也没发,咱也不敢问,就这几张假到离谱的图 她到最后都没明白怎么被骗的 骗子在闲鱼中利用固定的话术欺骗她让她扫码 接着便根据骗子的指示一步步中套 就像下面这张图一样 这里会要求 扫码 联系“客服” 然而,扫完码,细心的我们就能发现,其实这根本不是官方平台... 我与这位 “客服” 的聊天比较直接,没几句他就把我消息拒收了主要内容就是他给我发了个链接,叫我解冻账号 实际上链接打开后就是骗子做的钓鱼站点 这里同样可以看出来是假网站 输入自己的帐号密码后同样还要求输入支付密码 输入完骗子那里完全掌握你主动送去的个人信息 你要是对我这么主动,我做梦都要笑醒 后面的过程就很简单了,你就完全的被骗子所摆布操控 比较戏剧的是,朋友他很想追回这笔钱,问了我很多遍能否追回 我告知他报警立案成功基本追回就成功了一半,她是这么回答的... 然后我就删掉了他,老铁们,你们觉得我做的对吗(正道的光 咳咳,听他这么说我是挺生气的,但也不能让骗子好过 说干就干,第一目标选择了那个淘宝鱼站 查出来是狗爹的域名直接去狗爹查信息 中头彩了,提取到一个关键的信息,在的信息中我们可以看到域名是在三天前注册的。 接着测试网站前台,第一眼就觉得有注入漏洞,果不其然 用跑了一下,跑出来个的库,宝塔版,权限很低,低到裂开,基本上放弃。 接着,根据他的服务器找了他的主机商:某港互联 联系了客服,打算用作后期的骗子信息核对确认 不过我亲自注册该主机商后发现没有做到注册信息确认验证 使用者信息也有造假的可能,不抱太大希望 后面就是对之前信息中提取到的号进行的社工了 用搜索了该账号,看上去很有骗子气息.. 看到龄年我第一感觉到惊喜,只要不是小号就成 使用引擎搜索了该未能提取到关键内容,后通过群关系库查询到他的另外两个 ***** ***** 顺便看了其他两个号码的群关系,除了各种学校群,群之外 有趣的是,他竟然还加过黑客群....同行?!! 这让我更加笃定此人有作案的能力,是骗子之一 接着通过资料卡提取到位置学校邮箱信息 ****@. 第一想法,便是通过邮箱搜索了支付宝账号,我很幸运的再次找到了他,照片中的他抱着一位外国美女... 通过支付宝得到名字 李** 直接尝试通过微博搜索他的姓名,获取到出生日期 不过有两个上都是月日,年份应该没错 到了这一步,初步的社工基本完成,很快楼下小黑就找到了他的号码 同时也是他目前主用的绑 对于朋友,我会尽力劝说让她立案处理 属于骗子的时间结束了,好戏才刚刚开始 本文最后: 很重要的一点也是平台一直强调的一点: 任何平台的客服不会以任何形式主动向你索要缴纳金 |
