教你怎麼從一條詐騙信息中獲取消息!
閱讀本文需要3分鐘
黑客可以厲害到什麼程度,很多人一直問這個問題,那我就從一個小故事說起吧:
黑客是如何從一條詐騙簡訊剝絲抽繭查出騙子所有信息的。
每一次詐騙事件在黑客眼中都是能刺激多巴胺分泌的娛樂遊戲。
坐標X市,市區一個老舊的巷子里。
桌上的煙灰缸已塞滿了煙頭,煙霧繚繞的會議室里詭異的安靜,阿片一個人靜靜的坐在裡面,陪伴他的或許還有那無形的壓力。
快過年了啊,阿片獃獃的看著窗外,白色的雪花無序的飛舞著,老大早上的訓話讓他心情略感煩躁,能不能回家蓋上房子娶上媳婦,可就看年底這一波衝刺了。
阿片嘆息著翻出了手機通訊錄,撥通了阿黑的電話。
阿黑是河北人,為人活泛,涉獵甚廣。
喂,阿黑吧,上次那批貨我要了。必須給我保證是新鮮的,爛大街的東西我可不要。
阿黑:咱們合作多少次了您還不放心吶,要不給您一點兒試試?
阿片:算了,只要貨新鮮,我們就能消化掉
阿黑:我說你們也真夠厲害的,還專門為這開發了個程序,這一批下去賺不少吧
阿片:就這次,收手了。
阿片說完掛斷了電話,深深的吸了口氣,拖著身子準備開工了。
時間不長,一條條沒有營業執照的無線電波開始有目的的擴散了。。。
正題:
坐標帝都,5環外的一個公寓內。
唔~哈,老媽,這麼早發視頻來幹嘛。
老媽:一休,你看看這個積分怎麼兌換,省不少錢呢
我:都說多少次了不要這麼叫我,會被朋友笑的
老媽:哎呀你這孩子,這麼多年不都這麼叫過來的,你看看這條簡訊,移動給我發的
「尊敬的XX女士,因您的話費積分沒有兌換,12月底將全部清零,請登錄xxxxx網站,下載客戶端兌換287.80元話費禮包」。
我:換就換唄,真是麻煩艾,我瞅了一眼,這號碼顯示到確實是移動的。你把簡訊轉發我,我幫你看看。
老媽還是挺聰明的,知道在微信發給我,簡訊一毛錢也是錢嘛。
手機打開網址掃了一眼覺得有些不對勁,立馬轉到了pc端。
呵呵,低劣的仿冒10086的釣魚網站 ,這種智商的網頁也想騙到我?
表面上看來跟真實的10086網站並沒有很大的差別,這時候我去點擊「現在就去兌換」按鈕時,網頁會跳轉到另一個頁面,這個頁面會讓你輸入儲蓄卡或者信用卡的銀行卡信息。
繼續研究,這是提示你選擇收款銀行卡種類頁面
當你選擇了收款銀行卡種類後,網頁就會跳出窗口提示你「恭喜您已成功兌換人民幣¥288.00元,請您填寫接收款項的收款信息並點擊(激活)安裝移動客戶端打開激活才能領取成功!」
然後會跳轉到一個填寫你的信息的頁面。和想像的有點不一樣了,不都是直接騙人輸入信息就完事了嗎?怎麼還要安裝客戶端?騙子高端了?
有意思,既如此,就陪你好好玩耍玩耍!
這是填寫你銀行卡信息的頁面
這個時候如果你輸入了你的個人信息,那麼很不幸你的個人信息就已經被騙子獲取了,趕緊去修改銀行卡密碼,或者先凍結你的銀行卡。
按照我的尿性,看到這類網站必然是掏出神器一通掃描的,以騙子的智商和網路技術,顯然並不足以和我抗爭,23333
先想辦法登你的後台吧,嘗試利用XSS對釣魚網站進行攻擊
來到剛剛的「填寫銀行卡信息的頁面」
這裡要用到XSS平台,我可以自己搭建一個XSS平台但比較繁瑣,我這麼懶的人當然是直接在網上找一個免費的來使用。
看我左手右手一個慢動作,在開戶銀行這裡審查元素成功插入XSS代碼(獲取COOKIE)
然後下一步,這個時候可以看到已經提交了,過一會就可以在XSS平台收到COOKIE了,可以看到網站提示「請點擊"激活提款"下載安裝並激活移動掌上營業廳客戶端完成領取!
我們修改COOKIE登錄網站後台 ,成功!
趕打開了收集信息的欄目,嗬。。琳琅滿目的信息!怕是有上萬條!
在該釣魚網站的後台可以看到大量人在國內各大銀行的網銀信息已遭到了竊取。(因隱私問題已經對敏感信息打馬賽克)
警察叔叔我是無辜的,我不知道怎麼就進後台了,真的!請你們相信我,我一點鏈接就進去了,我壓根就不懂技術!我是良民!
最後:
你覺得這就完事了?不存在的。。。
很顯然,現在很多人都使用了手機轉賬,並綁定了銀行賬戶,這個釣魚網站目的就是盜取用戶的賬戶和密碼。使用過網上銀行的小夥伴們都知道,在網上銀行轉賬都是要你自己手機的簡訊驗證碼的。那麼犯罪分子是如何把你的錢轉走呢?繼續看看!
下一步計劃是對假冒移動掌上營業廳客戶端進行分析
剛剛我們輸入個人信息提交後,網站跳到了另一個頁面提示「請點擊"激活提款"下載安裝並激活移動掌上營業廳客戶端完成領取!完成領取後¥288.00元將在24小時內到達您的賬戶,務必要激活,否則資金將無法到達!」
下載了移動掌上營業廳客戶端(偽造的)
我下載了這個客戶端後發現這個一個APK(APK是AndroidPackage的縮寫,即Android安裝包)這個APK的名字是l0086,如果大家這裡看清楚一點可以發現這個名字第一個不是數字10086,而是英文字母L的小寫l。呵呵,幼稚的手法,比康帥傅還幼稚。
接著Apk反編譯得到Java源代碼
這裡利用到工具Dex2jar和jd-gui,將要反編譯的APK後綴名改為.rar或則 .zip,並解壓,得到其中的額classes.dex文件。
這個做app的都知道!
將獲取到的classes.dex放到之前解壓出來的工具dex2jar文件夾內。
在命令行下定位到dex2jar.bat所在目錄
輸入d2j-dex2jar.bat classes.dex,效果如下:
這個時候在該目錄下會生成一個classes_dex2jar.jar的文件,然後打開工具jd-gui文件夾里的jd-gui.exe來查看改客戶端的源碼。
通過反編譯分析該軟體
監聽用戶收到的簡訊
從下載的客戶端中分析其中一段代碼,該服務主要是在主頁面中的oncreate創建的該類讓服務總在前台運行,使之不被系統回收,之後動態註冊各種監聽器,以達到監聽用戶收到的簡訊。
卧槽,騙子野心很大啊。
看看下圖。。世界有多險惡,你的手機簡直就是一個移動監視器!
對手機各功能的的危險操作如下:
通過對客戶端的配置文件分析可以知道該軟體對手機各種功能的監控,想到這裡,我不禁冷汗涔涔,騙我錢就算了,還要禍害我的朋友圈!
可以和你隨時隨地視頻,查簡訊、查你通話記錄、甚幫你發簡訊的服務,刺激不?
到這一步了,給我帶來的樂趣也足夠了,接下來,嘿嘿,我就不客氣了!
仔細查找後在其中的一段代碼中發現了騙子的聯繫方式,可以看到該郵箱賬號是屬於阿里雲郵箱。從另一段代碼可以看到騙子的聯繫方式,手機號碼132XXXX,屬於南京的手機號。
這顯然還不夠,繼續扒證據。
利用剛剛的郵箱賬號密碼登錄了騙子的郵箱,在這裡可以看到受害人對軟體的激活,卸載都會通過郵件方式發送到這個郵箱裡面。
騙子就是在用這個郵箱接收「受害人的簡訊驗證碼」 也可以從上面對客戶端的分析發現這個軟體的功能不止是攔截簡訊,還可以獲取你的通訊錄從而達到很多的目的。
接著從伺服器的ip地址中定位到了具體的地址,所有信息已全部提交給警方,該釣魚網站現在也已關閉。
大家不要找我,其實上面都是我吹牛逼的!雖然我開發好些年了,可就是愛吹牛逼!不要打我!
但是下面的這些流程防禦,大家不妨好好研究一下
我梳理下這次騙子釣魚程序的流程:
1.犯罪分子通過偽基站即假冒的基站偽裝成運營商的基站冒用各種號碼強行向用戶手機發送詐騙、廣告等簡訊。
2.發送簡訊的內容一般為「尊敬的用戶,因您的話費積分沒有兌換即將清零,請登錄xx網站,下載客戶端兌換287.80元現金禮包」。從而騙取用戶登錄網站,並輸入相關銀行卡等敏感信息。
3.釣魚網站還會欺騙用戶下載安裝一個「手機營業廳」軟體,這其實是個手機木馬。這種木馬會攔截銀行發給你手機的網銀轉賬驗證碼等信息,將其發給遠程的騙子,導致資金流失。
4.你該手機病毒下載安裝之後,會提示用戶在手機上激活設備管理器,實現自我保護目的,並監聽攔截用戶簡訊箱內指定號碼發送過來的簡訊,進一步把監聽到的簡訊內容,轉發到嫌疑人指定的手機號碼,並在後台偷偷刪除指定簡訊內容,讓人難以察覺。詐騙分子掌握了用戶的銀行賬號密碼等個人信息之後,可利用安裝在用戶手機上的病毒攔截用戶簡訊驗證碼,並通過第三方支付平台等成功實現用戶資金盜付。
來自白帽黑客的友情提示:
1.當你發現手機在無信號的情況下仍然會收到推廣、中獎、銀行等相關簡訊,很可能用戶所在區域被「偽基站」覆蓋,請認真仔細甄別簡訊內容的真實性。
2.不要輕信任何號碼發來涉及銀行賬號和轉賬的簡訊,更不可向任何陌生賬號轉賬。如確有轉賬需求,又正好收到轉賬簡訊涉及銀行賬號的,請再次核實賬號相關情況。
3.注意識別網站的官方網址,不要輕易點擊簡訊息中收到的網址鏈接,以免手機中木馬病毒,造成手機中資料信息被盜。
4.雖然各類全家桶服務很煩,但是如果要想提示安全性,還是得裝一個手機衛士啥的。
寫在最後:
做 APP 也這麼久了,隨著安全性的提高,這種情況還是越來越少了。
總之,網路的革命帶來的風險就在那一刻的不經意之間!有安全意識總是好的!
飛哥的社群正在招募中,點擊:歡迎了解,關注公眾號,了解更多正規網路項目!
TAG:君不見網賺揭秘 |