當白帽黑客遇到了網路詐騙,他是如何套路並反制騙子的?
知識
01-16
記一次網路詐騙反制
0x00
今天收到一個冒充前公司的法人的詐騙簡訊,簡訊內容如下:
這種的一看就是從某些企業信息網站上找的信息,然後進行詐騙的,大致的套路就是需要錢了,讓你給他打錢。但是這騙子的智商有點問題啊,沒看見公司的名字叫xxxx信息安全有限公司么,信息安全啊,大哥!
那作為一個正義的白*帽子,我不搞你一下,能對得起我頭上頂的這頂小白*帽?
0x01
那就開始套路唄~
一開始我回第二條的時候,居然沒回我信息,應該是同時詐騙的太多,沒看到我回的,於是我先撥了一下他的號碼(果不其然的掛了),然後發了如圖的第三條簡訊,果然馬上回我了。
0x02
拿就開始我的表演吧!
在套路他的時候,我就是一個目的:要到他的郵箱,然後發送木馬程序。以下是對話記錄,可以看出,一開始騙子是不想給的,後來我說卡里有600多萬,我也裝傻,他就心動了。
其實他一開始就是想讓我用我自己的銀行卡給他打錢,那我用了自己的銀行卡,還怎麼套路你,讓你去點開偽裝網銀的木馬呢?我就說自己剛畢業,沒錢,誘導他用公司的銀行卡,再順便說一下公司卡上錢多,勾引一下,果然就上鉤,把郵箱給我了。
然後我就做了一個偽裝工行的木馬,壓縮成壓縮包(大部分郵箱附件上傳exe可能要進行殺毒引擎查殺)給他發了過去……
但是,由於我想演的太真,我直接用公司的企業郵箱發了過去。
TAG:程序員之家 |