前几天吃完午饭后接到一个陌生人的电话,自称是小米金融客服,上来就报我名字和身份证号码。

之前学过网络安全,第一次这样被人爆出底裤颜色的感觉很难受。

然后问我是否在校期间注册过小米金融贷款,现在为响应国家网络征信要求,不允许搞校园网贷,需要注销账户。

我从来没用过小米的产品,自然不可能注册。而且平时上网需要注册一些不常用的网站,我都不会用自己信息,临时邮箱加临时短信即可。

#整理# 国外免费短信验证码接收平台,临时邮箱,匿名邮箱!

对方一开始就引起了我的警觉,这时他叫我加他们客服 QQ 协助注销。(应该是团伙作案,分工明确,打电话把你引到QQ有专门的人用话术和剧本接待你,实施诈骗)

挂完电话开始 Google 有没有类似的案例。

 

看来多半是遇上诈骗了,不过为了确认我的判断还是给小米官方打了个电话。遇上莫名其妙的事一定多留个心眼,也不要怕麻烦

小米官方表示我的手机号在他们那边根本没注册过,没有显示,看来判断是没错了。

把骗子QQ和电话提交给小米。又举报了那个QQ,腾讯反应很快,限制了他加好友。

至此本来已没有打算继续下去

结果他居然又用QQ给我打语音电话,而且声音和刚才那个不一样,这个人的普通话明显不标准,口音比较重,而且有哪家公司是用QQ给客户打电话的?这流程也太奇怪了吧?

他说现在排队的客户很多,叫我快点下载小米金融APP进行身份认证,不然今天可能排不到我了。

这是有多急,怕业绩完不成吗。

想起以前看过很多溯源骗子的文章,那我也来给你长长记性吧!下次记得伪装好自己再出来诈骗。

先问他们有没有官网,有些诈骗团伙会自己做个钓鱼网站,渗透进网站服务器可以直接拿到很多关键信息。

可惜他们并没有钓鱼网站,只能想其他办法。

复制了小米金融官网首页,然后嵌入代码获取访客经纬度,想通过经纬度定位骗子。

但是考虑到获取经纬度需要设备授权,有可能会打草惊蛇,暂时先放弃这个思路。

百度统计后台可以记录访问者 IP ,然后用 IP 再查位置。(也可以在页面自己加个获取访客IP的代码)

对方如果使用 WIFI 的话, 获取到的 IP 定位精度可达街道级,使用手机流量的话,只能定位到基站覆盖的大范围位置。

 

先不管了,开始套路骗子访问我的网站,获取 IP。

这里发现QQ直接访问居然记录不到 IP,忽悠他到浏览器访问。

右键在新窗口打开图片,查看大图

然而他一直不肯用浏览器,这就很蛋疼了,换个思路,QQ好像也可以获取到 IP,以前看过相关文章,查一下资料先。

还没过几分钟又来催我,看来业绩对他确实挺重要,这年头做骗子也不容易,压力挺大。

右键在新窗口打开图片,查看大图

不注销会影响征信之类的都是扯淡,不要怕,这是骗子的常用伎俩,还有要你等法院传票,律师函之类的,千万不要怕,不做亏心事不怕鬼敲门。

继续查资料,尝试用很久以前比较流行的一个可以获取 IP 的插件,安装巨麻烦,看教程也没看懂,而且好像作者已经没更新了,遂放弃。

去几个安全群水了一下,有人提到用 wireshark 抓 QQ 电话的数据包可以拿到 IP,用小号测试了几遍确实可以。实际上只要对方联网,不需要对方接听都可以成功,靠谱。

给骗子打电话,抓包。

拿到 IP 后使用 IP 定位,这个网站的数据还比较准 www.chaipip.com

把IP定位地图发给他

对方懵逼了好久没说话,看来是受到了些许惊吓。然后把我删了,随后我以侵犯公民信息为由向腾讯举报了该账号,腾讯做出了封号处理。

但是其实对骗子也没实际性的惩罚和损失,换个号还能继续搞,没办法,这种情况报案也没多大用,本身我没有被骗,而且证据不足,就算证据什么的有了交给 jc 也不好办,受不受理出不出警还是个问题。

 

去年同样一个发钓鱼邮件的发到我们班群,在收集一些信息后提交给网络 jc 居然说证据不足(那是个赤裸裸的防qq登陆页面),然后人家钓鱼网站的站长发现异样自己把站关了。

 

 

这次事件主要回顾了一些溯源定位姿势,网页端可以结合社会工程学仿制目标感兴趣的页面,通过嵌入代码获取经纬度;或者借助第三方统计工具和嵌入 HTML 获取访问者 IP,;如果目标使用QQ,可以通过 wireshark 抓包溯源 ;还可以通过发送钓鱼邮件获取 IP,不过这个方法我还没试过。

网络诈骗发展到现在,手法不断翻新,骗局多样,广大网友平时可要多留心啊。


0 条评论

发表评论

邮箱地址不会被公开。 必填项已用*标注