实战 | 当裸聊诈骗遇到黑客,记一次新型的裸聊诈骗渗透经历
2022-9-21 12:24:3 Author: HACK学习呀(查看原文) 阅读量:62 收藏

本文由HACK学习呀&诚殷网络,联合创作,感谢大家关注

昨天,一位粉丝向我求助,称自己被骗子裸聊敲诈,让我们看看事情经过吧

然后我打开粉丝发给我的网站,下载apk,看看对方获取了什么手机权限,然后抓包找到请求的网址,把我的信息发送到了哪个服务器上

通过抓包找到了目标网址,随即访问骗子的网站

然后,不知道怎么回事,不小心找到了骗子的后台地址,然后又一不小心就黑进了骗子的后台,我真不是故意的,可能这就是运气吧

然后我们来看看骗子后台到底有哪些东西吧

进一步深入,我们黑进了其中一个骗子的系统,在他电脑上,我们download下了这些文件

先让我们看看跳蛋话术吧

我都看不下去了

聊天话术

其他话术

你以为你遇到了骚的,其实对方都是话术,全是扣脚大汉

没错,这些狗X的骗子,一个月骗的钱,超乎我们的想象,大家千万不要裸聊呀

这一个个触目惊心的数字背后,是多少个大哥被骗的钱,或许还有贷款的钱

色字头上一把刀,真不是开玩笑的一句话,下图是骗子5月份的收入报表!

本次渗透就到这里了,为什么不放技术细节,懂得都懂

咱们来剖析下骗子是如何利用人性的弱点

如何获取你的个人隐私信息,一步步让你上当受骗

1.首先通过其他交友平台,QQ,抖音,Soul等社交平台,专门收集男性目标

2.加你QQ,然后开始套路,一般都是写好的剧本,先让你下载一个直播/聊天软件等,然后关注她,填写邀请码等等

3.其实就是一个木马,会上传你的位置信息,照片,短信和通讯录以及全部短信到诈骗后台

4.然后想方设法让你和她视频裸聊,最后录屏拍下你的脸或者不雅照,现在的骗子很多开始通过你的相册里面的信息,进行P图

5.最后,开始勒索敲诈你的钱财,无底洞,千万不要给钱,直接拉黑删除对方就完事了,只要你给了第一次,后续就是无底洞。

如何预防此类诈骗呢

1.不要在聊天软件上搞暧昧

2.不轻信陌生人,不要下载不熟悉的App

3.和你裸聊的基本上是抠脚大汉,想想就恶心,克制自己小弟,掌控钱包

4.被骗后不要给钱,拉黑删除,因为只要你给了第一次钱,对方就会一直各种名义让你给钱,直到你一分钱也没有了。


推荐阅读:

实战 | 记一次对邻居家的渗透测试

粉丝被裸聊勒索诈骗,我们花了2个小时黑进了骗子后台

当粉丝遇到裸聊诈骗,我们花了1天时间控制了诈骗犯的电脑

实战 | WAF-Bypass之SQL注入绕过思路总结

点赞,转发,在看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247508254&idx=1&sn=49afbaa53fbe05bacbf642578478f238&chksm=ec1cf421db6b7d378b1193a7c0643cf7b4dfb8fcd7006c62bf10bbfbd1a6463bcc0fb6a6a23e#rd
如有侵权请联系:admin#unsafe.sh