文章来源:HACK学习

最近我们发现了一种新型诈骗手段,一种专门针对单身男性的裸聊勒索诈骗手段。

诈骗金额在上千元至数万元元之间

0X00

下面是我和受害者人之间的聊天对话截图

这是一位学员曾经发给我的一个案例

0X01

咱们来剖析下骗子是如何利用人性的弱点,如何获取你的个人隐私信息,一步步让你上当受骗

  1. 首先通过其他交友平台,QQ,抖音,Soul等社交平台,专门收集男性目标

  2. 加你QQ,然后开始套路,一般都是写好的剧本,先让你下载一个直播软件,然后关注她等等

  3. 其实就是一个木马,会上传你的位置和通讯录以及全部短信到诈骗后台

  4. 然后想方设法让你和她视频裸聊,最后录屏拍下你的脸或者不雅照

  5. 最后,开始勒索敲诈你的钱财,无底洞

0X02

一例完整的诈骗流程

然后我们下载了应用,利用安卓模拟器,然后Burp抓了下请求包,找到了的网址和后台地址

推荐阅读

App渗透测试流程和技巧

0X03

受害者和诈骗者之间的聊天截图

前期只和你说她是主播,但是你能想到她是

色播

然后你想会不会出现小说中的场景呢,她开始勾引你

然后你们嘿嘿嘿

开始色诱你,让你一步步上钩,走进圈套

不知道你顶不顶得住

开始了,开始了

你好骚啊

到了这一步,这个“无底洞”就不要去填了,骗子有怜悯之心放你一马,也不用想了。别顾着脸面了,敢作敢当,直接报警吧!

0X04

大家可能很想知道诈骗后台长什么样,为什么会有你的这些隐私信息

后台可以获取你的位置,下载通讯录,查看短信等等

在线定位你的位置

面对来源不明应用程序,请务必拒绝应用获取你的当前位置,还有通讯录以及摄像头这类权限,因为这极有可能泄露你的个人隐私信息,被人利用

0X05

天上不会掉馅饼,努力奋斗才能梦想成真

最后我想告诉大家,色字头上一把刀,不是谋财就是害命

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。