当前位置:网站首页 > 黑客培训 > 正文

三十万受害者?国内最大的裸聊诈骗团伙在疯狂作案

freebuffreebuf 2020-10-29 301 0

本文来源:

注释说明

自从去年12月底疫情爆发以来,境内境外的犯罪份子不仅没有收敛,反而在这个时间段加大了诈骗的套路和人力投入,大发国难财,由此,在工作经历中,遇到大量与之相关的案例,本文就来分析一下目前针对国内诈骗的最大裸聊诈骗团伙——抓狐1号

1603948866_5f9a514257a5d8e397670.png?1603948867576

壹 疫情期间赋闲在家的男人们

疫情期间,遵从国家响应,为了不扩大疫情,全国开始了不出门,少出门,自我隔离等有效措施,在尽量保护自己的情况下,全国人民表现出来极强的自我约束措施,虽然有效,但是也产生了一些问题,例如公司工厂停工,很多人都有贷款,没有工作也就没有收入,再加上天天在家里隔离,男男女女的总归会感觉烦闷憋屈,于是,针对男性的诈骗套路开始了。

全国的单身男性比例还是蛮高,也就是说,这一大群的单身狗,一个人在家,总归还是寂寞难耐,夜晚辗转反侧难以入睡的,还有一些因为工作,和女友分隔两地,也是一样。

那么,境外和境内的诈骗团伙,在这个期间,也根据这个时势的变化,再加上刚刚升级了程序设备,也就开始了他们的疫情加班加点。

1603948898_5f9a51620c0bff2b18a31.png?1603948899185

贰 误入的粉色仙女屋

裸聊的通常套路流程是这样的。

大致的流程就是这样,但是在实际的操作中,也有部分团伙是在聊天的部分,就已经诱导嫌疑人安装了木马app。

1603948935_5f9a518743cc422208938.png?1603948936410

之前在soul上面的时候,玩过soul的应该都知道,可以在所在城市进行匹配,也同样遇到了一个妹子,说她想找男朋友,但是她是做直播的,所以希望能和你认识一下,只要你不嫌弃她,然后会加你微信好友,让你下载APP,但是那段时间太忙了,找不到聊天记录了(实际情况是匹配的女孩子太多,不知道是谁了)。

大致如下图。

打开app以后,大致就是这样的。

好家伙,这些个美女,这谁受得了。

1603948980_5f9a51b4b03aed727da2f.png?1603948981857

叄 幕后黑手伸出来了

其中到了这里的问题就在,只要你在app输入手机号码以及网站授权码以后,点击注册,木马就会自动上传你的手机通讯录列表到诈骗团队的后台里面,这个时候,妹子会提出跟你视频聊聊,当然,聊些什么东西,你们都懂的。

同样的裸聊后台诈骗后台,上一次看有6万多受害者,这次一看,只有4000多了。

1603948122_5f9a4e5a656cdc4593135.png

这是2020年10月12日。

1603948140_5f9a4e6c3d0da1addd96c.png

这是2020年10月28日。

该诈骗团伙,一般三到五天清空一次受害者的信息,虽然受害者的信息虽然被删除了,但是还有很多通讯录的信息被上传保存了下来,比如这个上面现在只有4000多名受害者的信息,但是还有55万余条通讯录的信息被保存了下来。

1603948195_5f9a4ea3ade422c9a3512.png

在这里,大概可以肯定该团伙背后存在一个技术服务组,负责网站的搭建,程序的二次开发,因为,刚开始,该诈骗团伙都是以恐吓被害人为主实施诈骗,再后来,我发现,他们程序中多出了一个功能。

1603948220_5f9a4ebc91122fb9c0282.png

1603948246_5f9a4ed6e3c8870121db5.png

这就让我意识到,肯定有人参与开发,至于发送的短信内容,各种骂人的话,估计大家看到了,也会对这种恶行感到后怕。在这里,就不放了。

1603948273_5f9a4ef163f2a7c896db4.png

在第一次发现该团伙的基础信息,例如IP等信息以后,我们进行了整理,刚开始没在意,如果有人碰到了来求助,我们就大不了删除进后台删除一下信息,直到后来,接到了相关单位的请求协助,我们发现,哦。原来还不止这一个,在后来的摸排中,发现该团伙购买了大量的二级域名,一个域名使用周期一般为半个月左右,三到五天在后台清空一次数据,这也为统计受害者的数量造成了麻烦,很有意思的是,经过对9个该团伙运营的裸聊APP后台进行监控,平均一个后台,一秒钟就有两个小哥哥把持不住落入了陷阱。

转载请注明来自网盾网络安全培训,本文标题:《三十万受害者?国内最大的裸聊诈骗团伙在疯狂作案》

标签:诈骗裸聊

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表