先说好了
请勿模仿尝试
今天互联网圈正好也没什么热点。。。差评君就顺带得空和大家唠一个事儿---神秘的伪基站短信忽悠诈骗联盟。。。
缘起于乌云团队前段时间发布的一篇文章,差评君和他们也聊了下,感觉虽然这事儿很糟糕,但依旧知道的人越多越好,知道的人多了,自然改变的希望也就更大。
下文中出现的很多一手素材,均由乌云提供,感谢他们的努力!
正文,
先给大家看个短信。。。
仔细品味一下后,差评君决定给这条木马短信满分。。。
太吊了。。。只能说。。。竟然能从这样微妙的角度切入。。真是熟谙人性和社会啊。。
(恩,放心,一般给你发这种定向短信的人,也知道你的名字。。)
于是,在你点开链接,并且在真的特么特别紧张自己干得那点小坏事儿被人知道的状态下,匆忙按照引导安装了此款软件,却最终发现并没有什么鸟事发生后。。。
。。。漂亮,你的短信拦截木马安装完毕。
于是,你银行卡的短信验证码,再也不是你的短信验证码了。。。银行设的那层手机验证码的保险,攻破。
恩,如果放在整个产业链上来说。。。上面的故事,只是一个小的章节。。。差评君今天带大家看一看完整的故事是怎么样的。。
第一节:给我一台设备,我可以坑10万人
如果想要给你发短信,并且还能随时以10086,95588这样的官方号码,给你发短信。。
必须需要一样神器---伪基站。。
这台是老款
伪基站基本上,大家可以这么理解,它会截断手机正常的信号,然后让手机接入这个伪基站的信号,然后给你发送信息,你收到后呢,又会再次释放这台手机到正常的通讯基站上去。。。
基本上制作的门槛很低,伪基站的制造商也很注重用户体验:考虑到从业人员的安全,最新款的伪基站可以放入双肩包。。可以手机操作。。
最新款
对应软件的操作界面。。
非常有意思,早在2013年时,伪基站制造商的技术精英们就已经通过优化算法把信号中断时间从几分钟缩短至3秒。。。就已经通过改写Linux下的代码,建立数据库,实现不重发,不漏发。。。。。
春风潜入夜,润物细无声。。
此套设备,软件硬件打包,售价一万块左右。。。
(卖伪基站的同学近来考虑到直接出售伪基站的法律风险,又推出了“宜家版”,自己组装,价格更优。。)
第二节:到人民群众中去。。
恩。。不要嫌贵。。我们的口号是:到人民群众中去。。一天就回本。。
操作模式:背上背包,踏上单车,哪里热闹,去哪转悠。。
不要叫我们垃圾短信发送者,请叫我们“信使”!
好,差评君继续说正经的。。。这些“信使”呢,就是背着伪基站扫街的那些人。。。一般活跃在人口密集的二三线城市。。刚在说的一天回本,真不是开玩笑..
(按照派任务的那个人的口气,可以看到这个收入还是行情不太好的时候)
然后。。信使一转悠,周围的人,就陆续收到10086的短信了。。
没错,你肯定又是忘记领取移动的积分礼包了。。==!!!
我们点开来看看。。
我擦。。。388.88元人民币。。那可是我半个月的工资。。就算我是联通用户,我也一定要去试试。。
点下“现在就去兑换”。。
(好啦。。你现在肯定在想,这么傻叉的诈骗方式,谁特么会上当啊!但是,请你记住,你是一个看差评的人,内力浑厚,自然不会如此轻易的上当。
路人差友: 那那些人为什么就这么轻易的上当了呢?
差评君:因为他们不看差评。。。
路人差友: ,好有道理。。。)
当然,只拿到这四项重要信息,还不够。。。。
于是,在你提交确认后。。
装短信验证码拦截的木马程序的光辉时刻终于到了。。
你轻点安装,背后的钓鱼团队,终于放下了悬着的一颗心。。
恩。。从你看到短信,有心理波动的那一刻起,他们就深深知道。。好的UI才是在这个行业立足的根本。。。界面上一定要做到和官网像素级的吻合。。。而钓鱼软件其实只是用ASP网络留言板改造的。。。
我们来看一个钓鱼软件的数据后台。。
还别说,行情好的时候,每天上千人发来自己的银行卡和密码,拦都拦不住。。
第三节:钱是洗出来的。。
拿到了数据,要么直接卖给卖数据的。。
要么卖给终端用户“洗钱师”———最终把那些银行卡里的钱以各种方式套出来的人。。
他们密集型作案。。。
他们无畏,他们勇敢。。
他们一个月换路虎。。。
他们文化水平不高,但是神器在手,天下我有。。。注意左上角的那个神秘苹果标志---洗.exe
娴熟的驾驭短信拦截的那匹木马。。轻轻松松的购买盛大一卡通,网易游戏卡,京东购物卡。。。
再把这些卡,卖给收卡的黄牛们。。。
整个流程走下来。。。。心好累。。。。毛爷爷,终于到手了。。。
你问我为什么不直接转账给自己。。。。
你懂什么。。。
庄子曰:谨慎能捕千秋蝉,小心驶得万年船。。
第四节:黄雀在后。。。
其实这些个钓鱼软件,还有那个洗.exe,都是有后门的。。。大鱼早就给他们捉去了。。。
让我再笑一会。。。
|