|
現(xiàn)在有很多快遞退款��,或者是理賠詐騙的相關(guān)套路��,其實很簡單�����。 第1步就是通過不法途徑獲得訂單的數(shù)據(jù)�,淘寶和拼多多的���,然后根據(jù)訂單中的買家電話號碼聯(lián)系��。 2���,然后冒充快遞員,說網(wǎng)購的商品中在運輸途中出現(xiàn)問題����,要給他進(jìn)行退款或者是賠償。發(fā)給買家一個二維碼。 3�����,接著淘寶支付寶或者是微信��,掃描二維碼進(jìn)行退款操作���,然后打開退款頁面之后����,事實上做了一個假的支付寶頁面���。 4�,這個時候���,你輸入你自己的賬號密碼和銀行卡信息����,登錄這個假的推廣銀行頁面�����,導(dǎo)致自己的信用卡被盜刷。 5�,其實盜刷的時候,先把銀行卡進(jìn)行消費轉(zhuǎn)賬時所需的驗證碼���,然后通過這個假頁面發(fā)送給他的 程序中�����。 ……
其實現(xiàn)在最好引流的就是女性,特別是一些所謂地鐵和線下引流���。要么就是我們所講的地鐵上創(chuàng)業(yè)求關(guān)注��,或者是在景區(qū)添加好友送小禮物�,然后誘導(dǎo)這一些粉添加自己的微信號��。
不過現(xiàn)在貸款騙局實在是太多了��,講一講注銷校園貸的騙局��。 1���,首先用電話設(shè)圈套���,說是京東金融的注銷客服��,然后現(xiàn)在國家禁止校園貸�����,已申請的貸款賬戶需要注銷����,打電話給一些學(xué)生����。 2,接著報出他的個人信息并告訴他����,可能有人冒用他的信息申請過校園貸,然后讓一些女大學(xué)生產(chǎn)生惶恐的心理狀況���。 3��,接著告訴他����,注銷這個校園貸的賬戶需要把金融平臺的額度消掉,否則會產(chǎn)生不良影響�����,已申請的貸款賬戶需要注銷���,而且按照程序進(jìn)行操作���。 4,這個時候就把他引導(dǎo)到qq微信上�,通過他的語音提示,把額度消耗�����,再把款項轉(zhuǎn)移到他們提供的對公賬戶上����。 5��,騙子他還會偽造一些平臺�,有一些是教育部或者是,所謂授權(quán)委托文件和身份證工作證�����,相關(guān)的營業(yè)執(zhí)照,而且收款里有寫著注銷學(xué)生貸的額度����,領(lǐng)取清空關(guān)閉渠道,看起來非常的正規(guī)���。 6�����,而且在表格當(dāng)中����,學(xué)生網(wǎng)貸查詢中詳細(xì)地列出了他的姓名���,就讀的學(xué)校�����,還有身份證賬號的信息���,還有各大借款平臺����,比如京東����,借唄,微信錢包�����,美團(tuán)和微粒貸相關(guān)的渠道����。 7,像這種注銷校園貸的騙局很多�,大學(xué)女生會上當(dāng)。 ……
當(dāng)然對于大學(xué)女生的騙術(shù)��,還有一種非常普遍的��,就是免費整容的騙局����。
首先在國貿(mào)商圈租一個辦公室����,非常的豪華��,裝修得非常的大氣���,然后不斷的在58同城趕集網(wǎng)發(fā)布招聘網(wǎng)絡(luò)主播的信息。
這些廣告會告訴你�,加入后可以給你做包裝,有推手推送����,也可以免費整容,特別有服裝和各種舞蹈的培訓(xùn)�,都是不要錢的。
那么這些招聘的公司���,他們的辦公室也分為三四個地點��,要么是辦公的地點和面試公司��,還有直播的場所��,都分開來進(jìn)行線下的面試����。
總而言之,像這一種騙局就是��,把套路貸和網(wǎng)絡(luò)直播的形式相結(jié)合��,然后布置騙局進(jìn)行詐騙���。
所以常見的網(wǎng)絡(luò)詐騙有哪些類型���?其實也非常簡單。
1��,要么就是通過偽冒你的親戚朋友��,通過這一些微信QQ號向你借錢�����,或者是播放你裸聊的視頻錄像進(jìn)行敲詐�����。 2�����,要么就是冒充商業(yè)伙伴或者你的老板上司�����,通過這一些電子郵箱或者注冊名和頭像�,去冒充你的朋友,甚至老板��。 3���,要么就是各種網(wǎng)絡(luò)購物的騙局���,要么開網(wǎng)店,要么搞電商培訓(xùn)��,或者是用低于市場價的價格�。去銷售各種奢侈品數(shù)碼產(chǎn)品,游戲裝備��,監(jiān)控器材��。 4����,要么就是虛構(gòu)中獎���,通過電子郵件,qq論壇����,短信,網(wǎng)絡(luò)游戲�����,各種方式推送中獎的信息�����,然后打開這個網(wǎng)站����,支付所謂的個人所得稅和保證金,常見的��。 5���,那么就是各種廣大的體育彩票和福利彩票的資深老油條網(wǎng)民���,然后去一些彩票所謂預(yù)測的QQ群微信群發(fā)布內(nèi)部消息�,權(quán)威預(yù)測����,誘導(dǎo)其他人匯款�����,加入他的會員����。 6,和彩票預(yù)測差不多的��,就是股票預(yù)測的騙局��,像這一些開設(shè)股票投資的網(wǎng)站���,冒充正規(guī)的證券公司��,有內(nèi)幕消息�����,權(quán)威分析����,然后誘導(dǎo)其他人進(jìn)行投資。 7�����,還有就是相關(guān)的釣魚網(wǎng)站���,它的源碼和網(wǎng)站的頁面和真的網(wǎng)站是極度相似的�,特別是假的網(wǎng)上銀行����,或者是虛假慈善網(wǎng)站,和虛假的網(wǎng)絡(luò)交易平臺���,他們同樣騙取你的身份信息����,銀行卡和密碼�����,然后盜走你的存款。 8���,還有就是最為常見的各種網(wǎng)絡(luò)招聘的騙局���,在論壇網(wǎng)站發(fā)布大量的虛假招聘信息�����,收你的保證金����,或者是服務(wù)費,服裝費����,會員費,介紹費�����。 ……
然后再講一下揭秘DDOS的攻擊黑產(chǎn)�����,到底是怎么回事?
網(wǎng)絡(luò)攻擊黑產(chǎn)產(chǎn)業(yè)鏈���,主要有4種邏輯層次關(guān)系��。1���,為黑客供應(yīng)“彈藥”的流量提供方 2,用來測試攻擊力的“墻” 3���,同業(yè)競爭的雇主 4�����,進(jìn)行攻擊的黑客
像這一些淘寶拼多多已經(jīng)很多都是屬于下架違規(guī)的狀態(tài)����,以前在豬八戒網(wǎng)也能找到�,他們基本的特點文案如下。
1�����,“接非法網(wǎng)站��、私服、博彩�、棋牌App,DDoS攻擊服務(wù)�,幫你打擊競爭對手” 2,網(wǎng)址XXX����,能打的私聊”
其實,DDoS攻擊的原理����,對于普通人來講����,是一臉懵逼,就對我這個講忽悠學(xué)的來講�����,也是一臉懵逼���。
1���,攻擊者控制多臺機(jī)器在同一時間集中訪問一個IP地址�。 2���,造成訪問流量飆升��,最終導(dǎo)致該地址網(wǎng)頁無法打開����,服務(wù)崩潰�。
而目標(biāo)網(wǎng)站呢?
1�,先看目標(biāo)網(wǎng)站的IP地址,才能給出攻擊報價 2�����,該網(wǎng)站“如果之前打過���,有8個CDN(內(nèi)容分發(fā)網(wǎng)絡(luò)���,可以降低網(wǎng)絡(luò)堵塞,一定程度上抵抗攻擊) 3�,一個IP打15分鐘,大概35分鐘就能打死(癱瘓)
有些價格1000元,比如從現(xiàn)在到晚上十點�����。你支付1000元�����,就可以讓目標(biāo)網(wǎng)站癱瘓9個小時�。
不過還有價格波動,最低檔的話基本上是200元打一次��,一般有一點防御的小網(wǎng)站是1000到2000元打一次�。服務(wù)放在云服務(wù)器中或者防護(hù)更好的網(wǎng)站,則需要流量更大�、攻擊力更高的DDoS攻擊。
這里就要提到所謂“肉雞”概念了��。其實就是被非法控制的計算機(jī)信息系統(tǒng)��,可以為攻擊提供流量�。
根據(jù)騰訊云《2019年DDoS威脅報告》
1��,黑客購買攻擊服務(wù)的成本在數(shù)百元 2�����,勒索每次的贖金可以達(dá)到數(shù)萬元 3,黑客搭建攻擊站點的成本在數(shù)千元 4��,出租DDoS攻擊服務(wù)的收入可以達(dá)到數(shù)十萬元 5����,《威脅報告》顯示,中木馬的個人電腦是黑客最大的肉雞來源��,占比46%�。
DDoS攻擊的行業(yè)分布情況如下。 1���,游戲行業(yè)占42% 2���,電子商務(wù)和網(wǎng)絡(luò)服務(wù)行業(yè)分別占15%和14% 3,游戲行業(yè)中���,近半數(shù)遭到攻擊的對象為手游APP�。
而向玩家出售“炸房掛”�����、“掉線掛”,2019年�����,海外攻擊占比達(dá)到15%��,相較于2018年幾乎翻倍��。
這里分為上下游產(chǎn)業(yè)鏈:
上游 1��,各類DDoS攻擊軟件賣家 2����,為“傻瓜式”網(wǎng)絡(luò)攻擊提供了工具
中游 1,流量提供方��,擁有自己的專業(yè)機(jī)房����,可以提供穩(wěn)定的帶寬。 2����,擁有大量“肉雞”���,可以為DDoS攻擊提供充足的“彈藥”����。 下游 1,執(zhí)行攻擊的黑客本人 2�����,具有抗DDoS攻擊的公司主動參與了DDoS攻擊3���,提供測試DDoS攻擊力的“墻”�,以方便雇主驗證黑客的攻擊實力��。
關(guān)于買賣流量呢�?
1,流量提供方
通過木馬程序控制了幾十臺計算機(jī)����,并將被控制計算機(jī)的流量出租給黑客進(jìn)行DDoS攻擊。
2����,比如1G流量一天獲利100元,5個月間即可獲利3萬余元��。
買流量的話,黑客在平臺中高調(diào)“收流量”50元1G的價格出售流量時����,立刻會有黑客表示“全都收” 其實真正有實力的人都是“自己買機(jī)房”。再加上提供DDoS攻擊腳本��、軟件的賣家����。
比如環(huán)節(jié)結(jié)合。
1����,雇主提供資金和指定目標(biāo) 2,肉雞控制者為其提供流量
舉個例子���,暗夜小組
日常管理有以下部門��。
1���,專門收購攻擊流量和‘測墻’
2,分析IP和操控‘肉雞’攻擊 3����,負(fù)責(zé)軟件調(diào)試和電腦維護(hù) 4,負(fù)責(zé)轉(zhuǎn)賬洗錢 5���,負(fù)責(zé)后勤服務(wù)
其實DDoS攻擊的打擊難點����,每一次攻擊與損害結(jié)果間難以確立一一對應(yīng)的因果關(guān)系�。
從法律劃定的“直接經(jīng)濟(jì)損失”和“修復(fù)的必要費用”評價,無法客觀反映出網(wǎng)絡(luò)攻擊給云服務(wù)商和網(wǎng)絡(luò)秩序造成的實際損害�����。
但是主流的云服務(wù)普遍采用前置防護(hù)的方式維護(hù)網(wǎng)絡(luò)安全�����,這一部分成本投入無法映射至經(jīng)濟(jì)損失中��。
重點是����,破壞計算機(jī)信息系統(tǒng)罪處五年以下有期徒刑或者拘役。后果特別嚴(yán)重的��,處五年以上有期徒刑�����。這篇文章只做揭秘,今天就聊到這邊�����,太熱了����,去超市買瓶水……
以上內(nèi)容節(jié)選自我整理編輯的《灰黑產(chǎn)防騙導(dǎo)圖》第二章節(jié)的內(nèi)容,僅供參考���。
|
