0X01
3月6日,突然又一位B站粉丝找我,说自己被骗,最近**诈骗高发,希望大家不要再被骗了,真的很不值得啊!
正好快周末了,我就帮他看了以下这个App平台,和以前遇到的一样,也是这套模板和话术,但是这一次,我们拿到了shell,并把诈骗分子的机器控制了下来
0X02
我与被骗者粉丝的聊天对话
受害人与诈骗分子的聊天对话
开始威胁勒索
我与受害人的聊天对话
抓包获得域名,然后找到了后台,又一次凭借弱口令进了后台,运气真好
虽然进来诈骗管理后台,删除了受害人的信息,但是刚好趁着周末有空,顺便看看能不能拿shell,再钓个鱼看看,这次运气不错,后台可以上传Getshell
0X03
顺利拿到shell,然后利用XSS钓鱼成功钓上了诈骗分子的电脑,让我们看看他电脑上到底有什么。
目标上线,目标机器上有QQ电脑管家,还好我的马免杀,美滋滋
我们从目标机器上下载回来的一些文件
诈骗分子准备的QQ号:
大概十几个,都是用来诈骗的
目标的桌面截图长这个吊样,下面登录着4个QQ。
诈骗分子的电脑上是没有你的通讯录备份的,一般只有你的打XX视频和果体视频
这是从诈骗分子桌面上下载回来的话术截图
都是有剧本的,色字头上一把刀啊,大家一定要注意防范,后面的就不发了,全部都是话术,而且还会继续问你要钱
换个人接着骗你钱
你以为你第一次把钱给了,对方就会放过你吗,他们还会骗你第一次第二次,直到骗干你的钱。
所有的套路模板都是一样的,连这个女的都一直用同一个人。
连视频都是一个人,这下你们懂了吧,管住自己的二弟,就能避免钱财损失
诈骗分子是如何用视频来和你聊天呢,通过一个软件:Vcam,把视频变成他的摄像头,然后把视频拖了进去。
对了,我们还上一个了一个远控监控了会目标的桌面,结果就直接看到了这个画面
利用虚拟的摄像头与被害人视频聊天
最后,还是那句老话
天上不会掉馅饼,努力奋斗才能梦想成真
色字头上一把刀,不是谋财就是害命
希望大家引以为戒,不要在被骗了
本文作者:HACK_Learn
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/124981.html
必填 您当前尚未登录。 登录? 注册
必填(保密)大神,能不能帮帮我,我看了你这个文章心里有了希望,因为我是无聊才上当的,所以现在只能寻找办法,好人有好报,谢谢
大哥您好,我也有这个遭遇,看了您的文章您很为粉丝着想,现在我也不知道该去向谁寻救,想摆脱您一下,若成功,我必定千年记。谢谢,能告诉我怎么联系您吗
大神能帮下忙不?我qq403048799,必重谢,也为了天下无贼!
@Joe2020 大兄弟你咋样了?
能帮帮我吗?我也遇到了😭
求求了,帮帮忙
您好,我今天晚上遇到**诈骗了,我有聊天记录还有他们给的app,我没有给他们钱,他们说会把我的视频轰炸到通讯录,我很害怕能帮帮我吗?求求你们了,我有她们qq,***号!!求你们了!
一样的情况大神,求助,着急!!!
@toby@design QQ86880595
英雄,帮帮我qq390159059
大神,能不能帮帮我,我看了你这个文章心里有了希望,因为我是无聊才上当的,所以现在只能寻找办法,好人有好报,谢谢