正义“黑客”套路网络诈骗犯:并随手丢了一个木马病毒...

2017-03-30 15:22 稿源:蝙蝠侠的网站  1条评论

近日小编在微信里读了来自<差评>的一篇文章,勾起了许久的回忆, 07 年的时候,在北京的出租屋里,与几个小伙伴,参加了一个网络安全的培训机构,也是唯一被国家允许公开利用病毒做攻防实操的机构,虽然做了很多实操,留存了很多案例,但已经尘封在老式U盘里很多年。

看了这个案例还是颇有感触:可谓魔高一尺,道高一丈:

据说,差评君的一个哥们,遇到了一件这样的事儿,一个网络诈骗惯犯,以邮件的形式,透过QQ群,利用公司高管的头像,发了一封财务汇款的邮件,但万万没想到的是,差评君这位哥们,竟然是一名正义的骇客。

邮件内容

这通知,仔细一看就知道是山寨的,当然也瞒不过正义的骇客,闲来无事他便进入了这个群里。

入群验证消息,竟然是“我们的公司名称是?”相信是骗子根本不知道对方是什么公司,在这里留一个伏笔。

骇客输入自己的公司名称,顺利入群:

群里人的备注名字跟公司高管的真实名称一模一样!多半是这些骗子通过公司名字查了企业信用公示信息,以便更好骗人。。。

然后这些 “ 高管 ” 假装谈论了一些很有高度的业务上的事情,突然话锋一转,问会计公司账户余额~

骇客作为一名“单纯的小会计”,在老板面前毕恭毕敬有问必答:

看到账上有钱,骗子也没客气,直接就让老司机打款。。。

而且骗子特意强调了 “ 急用 ”,“ 手续后补 ”,诈骗意图已经很明显了!

然后骇客开始了对骗子的套路,既然不能签字,可以电子审批啊~

然而这个审批流程当然是骇客拦截的木马病毒,很快骗子就猴急的下载点击安装了!

几分钟后,骗子的主机被上线,里面信息一览无余,甚至地理位置精确到房间门号:

通过控制骗子的主机,骇客看到了很多资源:

里面存储了大量的个人信息,银行账号,以及支付宝相关密码等等。

甚至骗子的个人信息,支付宝,银行卡账号都清清楚楚。

到此为止,骇客为了不让更多无辜的人遭受损失,于是执行了如下代码:

远程成功格式化了对方的硬盘,不一会骇客被踢出了群,说到这小编还是略微感慨,在学安全的时候没有继续深入,有时间还是要看看存了那么多年的资料!

说了这么多,通过这个事件,还是想告诉大家:

1.邮件上的东西不能完全相信,最好电话确认,同时别乱点里面的链接,同时要核准发件人的邮箱!

2.金额巨大还要求不走正规流程的交易几乎都是耍流氓,碰到这种尽量电话/视频确认,实在不行公司内部人员可以设置个接头暗号啥的。

3.别把自己的个人关键信息明文存在电脑上,要不然骗子的支付宝账户也不会被登陆了!

4.别他妈瞎点别人传过来的文件!这骗就是个悲剧的例子!!!

5.差评君的这个 “ 骇客 ” 朋友做的事情其实是违法的,无论出于什么目的,都不能在未获得授权时入侵并控制其他人的计算机,技术不可以被滥用,无论正不正义都不行,要守法!

作者:蝙蝠侠IT 转载请注明!

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多

关闭