zoukankan      html  css  js  c++  java
  • [反诈骗]入侵骗子电脑-揭秘冒充企业老板诈骗全过程

    以前曾经看到过新闻上说,骗子冒充老板让财务转帐,当时我想这些应该只是个例。后面又看到有新闻说,骗子创建了QQ群或微信群里面所有人名字全都一模一样,然后把财务拉进群进行诈骗,当时我在想,要伪装出一个和真实Q群一模一样的同事关系,这得花多长时间,这不是重点,重点是现实生活中,财务都不和其它同事聊天吗?聊天的时候不就发现Q群或微信群是假的了吗?怎么还可能被骗?直到前几天,朋友说收到一些钩鱼邮件,怀疑是竟争对手或有针对性的攻击,让我帮忙溯源一下。溯源过程解开了我心中所有的疑惑,观察并截图以及录制下骗子诈骗的全过程。

    入侵骗子电脑,让朋友准备好需要回复的Excel文档,捆马后发给他,捆马的时候我也没注意Excel文档是空的,骗子要的是公司员工信息,而朋友文案什么都没写就发了。晚上8点多CS上线,朋友和我说骗子回复里面什么都没有,当时我也没回过神来,我在想应该会打开你们提供给我的文档啊,怎么会是什么都没有呢,我说既然这样,你们再提供一份假的员工信息给他,免得他起疑。第二天我才突然想起来,朋友给的文档内容就是空的,骗子说什么都没有(指的是excel没有内容),我之前一直还以为是骗子Excel兼容问题呢。

    CS上线后,发现骗子在越南,监视骗子电脑两天,发现诈骗过程如下,首先骗子通过注册企查查会员查询全国企业法人信息,获取法人、电话、邮箱、银行卡开户号等信息,并制成表格,截至9.17日晚上,收集骗子整理的信息,只统计几个文件里面收集的企业信息已近万家。涉及全国多个企业,骗子没有针对性,看了一天我看到提供员工信息给骗子的行业,有基因公司、医院机构、网络科技公司、美容机构等等,注意骗子无针对性,愿者上钩。给骗子整理员工信息的90%都是HR,大部份都是女性。只有极少数公司当成垃圾邮件,或者回复一句骗子。

    如图:骗子登陆企查查,查询企业法人或相关信息
    在这里插入图片描述在这里插入图片描述

    如图:骗子桌面上其中一个文件就包含近7000条整理好的邮箱、法人、公司信息
    在这里插入图片描述

    其次,骗子注册多个阿里云邮箱,使用群发邮件冒充领导让HR整理公司员工信息给他。由于是撒网式并非所有公司都中招,有些公司邮箱当成垃圾邮件直接退回,有些公司直接回复“骗子”。但这些内容丝毫影响不到骗子继续诈骗,因为他是群发的一下就发2000多封邮件,愿者上钩。在接下来的监控中我发现只有少数公司当成垃圾邮件或是骗子,但很多公司的HR都给骗子整理了员工信息,有些公司整理的员工信息非常详细,姓名、身份证号、邮箱、手机、婚姻状态、生日等都有。得手后骗子会进行下一步动作,要求HR创建一个公司内部QQ群或微信群,创建完成后让HR把骗子拉进Q群,有时Q群链接骗子点不了,就让HR发二维码给他,拉人时他会事先拉几个自己人进去其余的再让HR拉。

    如图:使用软件群发,发件人伪装成老总,收件人主要为HR

    在这里插入图片描述

    如图:骗子将呢称写成法人或领导名称,使用"老总"邮箱与对应公司的HR或员工聊天
    在这里插入图片描述

    如图:骗子收到某公司整理的员工信息
    在这里插入图片描述

    如图:骗子正在查看某基因公司员工岗位资料信息
    在这里插入图片描述

    如图:骗到员工信息,说明已取得HR的信任,接下来让HR建立内部QQ群
    在这里插入图片描述

    第三步,骗子注册了一堆QQ,用于进QQ内部群,呢称伪装成部分员工,然后让HR拉一些人进群,由于是内部群,很多员工误以为是领导赏识,加上几个骗子在里面演戏,最主要是因为群是HR建的,所以大家都以为就是领导。里面的骗子可能是“其它公司老总”或“内部员工”,接下来就是截图生成器,伪装转帐截图,发转帐截图发群里,说是要和哪个公司合作,它已转了一部份,但是钱不够,让HR再转一部份过去。或者是出了什么事,和员工借钱,到时再工资里还,一般情况下都是前者比较多,向员工借钱比较少见。

    如图:网银转帐截图工具生成假的转帐(从登陆时间上看这个诈骗团伙至少存在3年以上)
    在这里插入图片描述

    如图:生成后的截图(发到Q群后),冒充客户的QQ也配合的发一张收款截图
    在这里插入图片描述

    如图:骗子让企业财务汇款到以下帐号(可惜CS关键时候卡了,没截到QQ转帐的图)
    在这里插入图片描述

    银行卡开户地点在国内,可能有专门的提现的人,这个银行卡只是其中一个,按照很多

    由于诈骗团伙在越南,暂未抓到,所以对里面涉及的IP以及骗子所用QQ、邮箱、IP等信息以及受骗企业打码,以免被控骗子知道是他被控了(多个诈骗团伙,诈骗团伙也不只一个,所以未泄露和具体骗子电脑上出现的相关内容,他们并不知道哪个团伙中谁的电脑被控制了),后续交给朋友公司或警方跟进。毕竟真的需要抓到人,抓到整个诈骗团伙,不是一天两天就能做到的,除非有骗子傻X刚好在电脑上登陆自己个人QQ或微信,或登陆天猫淘定等购买物品,但目前来看该诈骗团伙应该不会犯此低级错误,不然这3年早被端了。若是诈骗团伙被抓了或时间再长一点,就可以放录制的GIF或视频(因为不好打码,所以只放部分截图)
    在这里插入图片描述

    企业如何防诈?

    一、员工(特别是HR)在网上或邮箱禁止发送任何员工真实信息,如果是领导或老总要求,一定要电话或当面确认,不要因为怕得罪老板而直接发送公司员工资料信息,否则你发送的信息可能到骗子手里。骗子拿到的员工个人信息可以转卖给下家,然后用于精准的电信诈骗。

    二、转帐,这个环节对于公司来说是最严重的,需要转帐一定要领导本人现场签字,实在不行至少打个电话确认有这么回事,涉及金钱的东西,不能只在QQ或邮箱里聊,真的十万火急领导也是打电话来安排工作的,绝不可能通过QQ或微信来让你转帐的,除非你和领导之间有什么不可告人的秘密。

    相关新闻

    警方视频丨骗子讲述冒充企业老板诈骗全过程!
    https://baijiahao.baidu.com/s?id=1655787111346111797&wfr=spider&for=pc

    企业诈骗又出新套路,涉案金额达到上千万
    http://wap.zjjcy.gov.cn/art/2018/9/5/art_83_63179.html

    注意!有人冒充领导诈骗,华安一企业老板被骗20万
    https://baijiahao.baidu.com/s?id=1677985878777549649&wfr=spider&for=pc

    揭秘微信诈骗:骗子冒充老总,让财务转账200万
    https://news.china.com/socialgd/10000169/20160507/22597955_all.html

  • 相关阅读:
    HashMap和Hashtable的区别
    java倒计时三种简单实现方式
    AngularJS---基本操作
    AngularJS---认识AngularJS
    Java线程面试题
    JAVA中高访问量高并发的问题怎么解决?
    Java高并发,如何解决,什么方式解决
    Map总结
    Github
    反射
  • 原文地址:https://www.cnblogs.com/k8gege/p/13696199.html
Copyright © 2011-2022 走看看