c*******e
发帖数: 49 | 1 激动,吾心甚是激动啊。原因是前些天刚刚在苹果论坛上面看到有人遭遇欺骗还给出了
豆瓣的具体链接地址(如下),今天我就遇上了:
http://www.douban.com/group/topic/18459852/ 帖子1
http://www.douban.com/group/topic/17954933/ 帖子2
当时偶看完后还和老爸分享了一下,争取双方达到智慧层面上的统一,不至于2到在别
人摔过的坑里哭嚎。谁知今天就有货上钩了。下面叙述详细过程,仅供观赏,某些步骤
有危险性,未经专业训练请勿模仿,否则后果自负。
话说本人正在上班偷懒无聊中,一个好友请求弹了出来。我还以为又是某个大纪元的代
言人要发展会员或者寂寞难耐的美眉看上我了(这个可能性实在小,虽然希望却从来没
发生过),通过之后今天的行骗与反行骗之旅就开始了。当然我一开始还傻傻分不清楚
,后来才明白他的心的。
先放上他的QQ,17级了,应该是个老号,骗了不少人了。而且明明QQ秀是男的,资料非
填女的,装啥啊。还若干年后,若干年后你丫进二监了。 |
c*******e
发帖数: 49 | 2 刚开始聊的时候就跟我装熟,一口一个同学啊,叫得我迷糊: |
c*******e
发帖数: 49 | 3 到这里的时候我还是傻乎乎的以为他加错人了,我心本善嘛。结果下面: |
c*******e
发帖数: 49 | 4 非说自己肯尼亚的?难道是在肯尼亚的人伤不起?而且居然说我在什么伊利大学?难道
我TM天天在这里学挤奶?显然我发现不对劲了。再加上他的QQ号,123456?靠,难道他
是马化腾?不对,肯定有问题。奇怪的是这个链接居然被QQ认为是安全链接,给了一个
绿色的小标志。不小心的人肯定就点了。后面有分析,其实它不过是一个url转向服务
。这个网址腾讯当然检测不出来因为它可以指向任何位置并随时改变。为了骗一下骗子
,我决定尝试一下该网址(使用虚拟机),不熟悉的童鞋不要模仿啊。于是有了下面的
对话: |
c*******e
发帖数: 49 | 5 他已经在诱骗我在这个网址输入自己的QQ用户名和密码了,做的还像模像样的。可惜啊
,哈哈哈哈(仰天大笑中),他遇到的是我。注意看就知道,其实这并不是真正的
Qzone空间。给大家看我自己的截图(点击那个网址以后): |
c*******e
发帖数: 49 | 6 看到了吧,真实的网址是10dig.net,这是个神马玩意我不清楚,不过根据我后来的调研
结果应该是他自己建的一个apache+easy php的服务器,模仿腾讯Qzone空间页面,专门
用来钓鱼用的,可恨的是里面验证码旁边的“看不清,换一张”根本不起作用,鼠标快
点坏了都换不了。唉。。不敬业啊。。不过,我咋觉得我的状态是姜太公,一直就等他
来呢。。。心态不正常啊。。。
接着他看我有视频图标,于是想跟我视频,截取下来好冒充是我欺骗我的亲朋。谁知我
很不厚道的把视频拔了,然后饶有兴趣的观察他。截图几张后给他来了一句:我好像不
认识你啊。他大概是着急了,所以采取了B计划来对付我。请看聊天记录(其实我有他
的视频截图,但可能也是哪个无辜的人被录下来了,应该不是骗子本身,所以请勿需过
分关注): |
c*******e
发帖数: 49 | 7 本来打算耍他一耍,问他是不是王千源,但他应该是知道我在套他,所以一直不回话。
B计划来了。当当当当。。。他给我发了一个相片,问是不是我的相片。我一想啊,收
妖收到底啊,就收了吧。打开压缩包,里面是一个25M大小的exe可执行文件,图标是一
个美女。 |
c*******e
发帖数: 49 | 8 我一男的,虽然有点清秀,但这明显不是我嘛。。。。。好奇中,我打开了它,看看有
啥后果,很不爽的是symantec居然没报毒,NOD32扫描也一点反应没有(大白天睡觉呢
你们),但据后来分析也不完全怪杀毒软件。
后来他动静不大了,于是我随便编了一个QQ号码,填写了随便的密码,第一次错误,第
二次正确进去了。此人是怕我们第一次输入的密码有误,又不能直接连到腾讯官方核查
,只能让我们输入两次,然后他自己double check是不是一样。所以童鞋们就算两次密
码差得天南海北都能通过系统验证进入某人的QQ空间。这个某人鄙人不认识,不知道是
做广告的还是也是受害者一名。暂且不表。 |
c*******e
发帖数: 49 | 9 再后来我看到那个空间后,而且也运行了那个小木马后,他就不怎么理我了,心想是不
是肉鸡已经到手了。虽然我看了看,网络使用几乎是停止的,说明他没有一直在连接我
的机子(悲哀了他,我的虚拟机没直接ip,是局域网IP)。突突的,他就这么下线了,
消失在我的世界里,再也不出现,也带走了我的欢乐。
下面是偏技术一点的分析,不喜可以略过:
1. Ifeng.com是正规网站,所以腾讯检测不出来。但它提供的网址转向服务是
这帮骗子的赖以生存的基础。转向到自己的服务器上,模仿腾讯界面,骗取个人信息。
2. 估计该骗子使用QQ的按条件查找,搜索所有在线的国外用户。行骗的时候使
用的是虚拟视频技术,播放上一个受害者的视频,让人信以为真并且上当。(其实很简
单,一点都不高科技,下一个9158,mvbox之类的软件就可以实现)。
3. 他传的照片其实经过处理加壳,而且打上了360的数字指纹,可惜他没有官
方证书,所以仔细看还是能看出问题。文件本身其实很弱智,应该就是一个简单的键盘
记录软件,功能单一,居然没被认为是毒。运行的时候在任务管理器里面可以清楚看到
。而且再次重启的时候并不自动启动。没有自我复制性,自我更改名称路径性和自启动
性。
4. 没啥其他科技含量了。就这些了。骗子也怕小木马被杀掉,所以会极力推荐
你去看那同学录照片。最后,要骗骗子就得说自己不懂电脑,忽悠他。 |
c*******e
发帖数: 49 | 10 建议:
1. 什么都不懂的童鞋:不要和陌生人搭话。
2. 懂一点的童鞋:不要视频,只音频。目前的技术,语音合成还很生硬。基本
不可能骗到别人。
3. 很懂的童鞋:像我一样小耍一下骗子。
4. 超牛的童鞋:把骗子揪出来。。。。。。
完毕#。 |
|
|
p*********w
发帖数: 23432 | 11 你好有乐趣哦
我遇到类似的就扭头走了
【在 c*******e 的大作中提到】
: 激动,吾心甚是激动啊。原因是前些天刚刚在苹果论坛上面看到有人遭遇欺骗还给出了
: 豆瓣的具体链接地址(如下),今天我就遇上了:
: http://www.douban.com/group/topic/18459852/ 帖子1
: http://www.douban.com/group/topic/17954933/ 帖子2
: 当时偶看完后还和老爸分享了一下,争取双方达到智慧层面上的统一,不至于2到在别
: 人摔过的坑里哭嚎。谁知今天就有货上钩了。下面叙述详细过程,仅供观赏,某些步骤
: 有危险性,未经专业训练请勿模仿,否则后果自负。
: 话说本人正在上班偷懒无聊中,一个好友请求弹了出来。我还以为又是某个大纪元的代
: 言人要发展会员或者寂寞难耐的美眉看上我了(这个可能性实在小,虽然希望却从来没
: 发生过),通过之后今天的行骗与反行骗之旅就开始了。当然我一开始还傻傻分不清楚
|
c*******e
发帖数: 49 | |
U***n
发帖数: 1204 | |
L*****s
发帖数: 24744 | |
l*******r
发帖数: 655 | |
l*******r
发帖数: 655 | 16 刚刚下载了最新的360,已经发现了QQ里面的恶性木马,正在全盘扫描,看看会怎么样
。 |
l*******r
发帖数: 655 | |
