站长之家首页 > 动态 > 黑客最新资讯 > 正文

正义“黑客”套路网络诈骗犯:并随手丢了一个木马病毒...

2017-03-30 15:22 · 稿源:蝙蝠侠的网站

近日小编在微信里读了来自<差评>的一篇文章,勾起了许久的回忆, 07 年的时候,在北京的出租屋里,与几个小伙伴,参加了一个网络安全的培训机构,也是唯一被国家允许公开利用病毒做攻防实操的机构,虽然做了很多实操,留存了很多案例,但已经尘封在老式U盘里很多年。

看了这个案例还是颇有感触:可谓魔高一尺,道高一丈:

据说,差评君的一个哥们,遇到了一件这样的事儿,一个网络诈骗惯犯,以邮件的形式,透过QQ群,利用公司高管的头像,发了一封财务汇款的邮件,但万万没想到的是,差评君这位哥们,竟然是一名正义的骇客。

邮件内容

这通知,仔细一看就知道是山寨的,当然也瞒不过正义的骇客,闲来无事他便进入了这个群里。

入群验证消息,竟然是“我们的公司名称是?”相信是骗子根本不知道对方是什么公司,在这里留一个伏笔。

骇客输入自己的公司名称,顺利入群:

群里人的备注名字跟公司高管的真实名称一模一样!多半是这些骗子通过公司名字查了企业信用公示信息,以便更好骗人。。。

然后这些 “ 高管 ” 假装谈论了一些很有高度的业务上的事情,突然话锋一转,问会计公司账户余额~

骇客作为一名“单纯的小会计”,在老板面前毕恭毕敬有问必答:

看到账上有钱,骗子也没客气,直接就让老司机打款。。。

而且骗子特意强调了 “ 急用 ”,“ 手续后补 ”,诈骗意图已经很明显了!

然后骇客开始了对骗子的套路,既然不能签字,可以电子审批啊~

然而这个审批流程当然是骇客拦截的木马病毒,很快骗子就猴急的下载点击安装了!

几分钟后,骗子的主机被上线,里面信息一览无余,甚至地理位置精确到房间门号:

通过控制骗子的主机,骇客看到了很多资源:

里面存储了大量的个人信息,银行账号,以及支付宝相关密码等等。

甚至骗子的个人信息,支付宝,银行卡账号都清清楚楚。

到此为止,骇客为了不让更多无辜的人遭受损失,于是执行了如下代码:

远程成功格式化了对方的硬盘,不一会骇客被踢出了群,说到这小编还是略微感慨,在学安全的时候没有继续深入,有时间还是要看看存了那么多年的资料!

说了这么多,通过这个事件,还是想告诉大家:

1.邮件上的东西不能完全相信,最好电话确认,同时别乱点里面的链接,同时要核准发件人的邮箱!

2.金额巨大还要求不走正规流程的交易几乎都是耍流氓,碰到这种尽量电话/视频确认,实在不行公司内部人员可以设置个接头暗号啥的。

3.别把自己的个人关键信息明文存在电脑上,要不然骗子的支付宝账户也不会被登陆了!

4.别他妈瞎点别人传过来的文件!这骗就是个悲剧的例子!!!

5.差评君的这个 “ 骇客 ” 朋友做的事情其实是违法的,无论出于什么目的,都不能在未获得授权时入侵并控制其他人的计算机,技术不可以被滥用,无论正不正义都不行,要守法!

作者:蝙蝠侠IT 转载请注明!

  • 大家在看
  • 相关推荐
  • 外媒:有关新冠病毒网络攻击激增 世卫组织成黑客目标

    据路透社报道,本月早些时候,黑客试图入侵世界卫生组织。虽然没有成功入侵,但该机构表示,随着他们努力遏制新冠病毒,网络攻击增加了两倍多。

  • 网络诈骗防不胜防 度小满教你如何防范金融诈骗新套路

    近年来,国内金融市场飞速发展,金融服务成为人们日常生活中不可或缺的一环。然而,在享受便捷服务的同时,消费者利益受损的情况也时有发生,因此,金融教育和金融知识普及活动显得尤其重要。 为保护好大众的钱袋子,度小满金融(原“百度金融”)提醒广大用户,网络诈骗层出不穷,需要保持警惕加强防范。 近期,小张因为着急用钱,不小心中了不法分子设下的陷阱。 由于着急用钱,互联网上一个极具诱惑性宣传的网站吸引了小张的注

  • 纽约要求域名注册商加大力度打击与新冠病毒相关诈骗的网站

    纽约州官员希望域名注册商加力度打击日益增多的利用新冠病毒相关诈骗网站。据悉,这些网站包括销售虚假疗法、虚假疫苗的网站,或者销售伪装成新冠病毒相关应用的恶意软件的网站。

  • 微软、微信与世卫组织合作,举办冠状病毒黑客马拉松

    3月25日消息,世界卫生组织WHO与Facebook、微软、微信、Twitter等公司合作举办了一场黑客马拉松,以推动软件开发,应对与冠状病毒大流行有关的挑战。这项活动将在4月3日正式开始,黑客马拉松活动鼓励软件开发人员围绕健康、弱势群体、企业、社区、教育和娱乐等主题开发项目。

  • Facebook、微软和世卫组织合作举办与新冠病毒相关黑客马拉松

    世界卫生组织(World Health Organization)与Facebook、微软(Microsoft)和其他几家科技公司合作,举办了一场黑客马拉松,以推动软件开发,应对与新冠病毒大流行有关的挑战。BuildforCOVID19 黑客马拉松于周二宣布,并将于周四开始接受项目提交。

  • 度小满以金科力量助力防范网络电信诈骗 健全完善反诈公治生态

    当前,通讯网络诈骗犯罪作为十分突出的社会乱象,呈现出犯罪职业化、组织化、产业化的特征,并不断催生大量灰色产业链,给人民群众造成巨大的财产损失。度小满金融秉持让科技增进信任,共筑安全防线的理念,开展了一系列反诈骗专项活动。据悉,度小满金融建立一整套多部门密切联动的反诈机制,针对新型、高发诈骗类型进行实施监控解析,采用多种方式对还未使用度小满金融产品的网民进行反诈骗宣传,助力反诈公益。最近半年时间,度小满金融已?

  • “假冒微粒贷”的金融诈骗手段升级,新型诈骗需谨防

    随着互联网的发展,网络知识的普及,网络误区的增生,骗子的诈骗手段也在不断升级。微粒贷作为微众银行旗下的小额信贷产品,受到了很多人的青睐,同时也遭到了一些骗子的利用,更有甚者还做出了假冒微粒贷的APP和假冒微粒贷官方的非法链接来进行诈骗,今天编者就带大家来看看,如何防范这两种骗术,保护个人财产和信息安全。骗术一:利用虚假APP诈骗诈骗分子通过开发假冒微粒贷名义的APP,诱导用户下载;在APP的使用过程中,不法分

  • 银行木马 Dridex 首次跻身恶意软件排行榜

    CheckPoint研究人员发现,Dridex已更新并通过多个垃圾邮件攻击活动进行了广泛传播,被用于下载有针对性的勒索软件,使得这款老牌木马的风险大增 近日,全球领先网络安全解决方案提供商CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch 发布了其 2020 年 3 月最新版《全球威胁指数》报告。于 2011 年首次出现的知名银行木马Dridex首次跻身十大恶意软件排行榜,成为第三大常见的恶意软件。

  • 格力捐赠首批下线“杀新冠病毒空气净化器” 可杀灭99%病毒

    今日上午,格力电器向武汉市定点医院捐赠杀灭新冠病毒空气净化器交接仪式在武汉市经信局举行。格力电器向武汉市金银潭医院、泰康同济(武汉)医院捐赠杀灭新冠病毒空气净化器共计 60 台。

  • 永恒之蓝下载器木马再度升级,新增“疫情”钓鱼邮件传播能力

    日前,腾讯安全威胁情报中心检测发现,永恒之蓝下载器木马再度升级,新增邮件蠕虫传播能力,木马在中招用户机器上运行后,会自动向其通讯录联系人发起二次攻击,危害极大,目前已有大量知名企业被感染。腾讯安全提醒企业注意防范,及时安装相关补丁,并启用安全软件防御攻击,避免重大安全事故发生。据腾讯安全专家介绍,此次检测到的永恒之蓝下载器木马在执行后会自动查找当前用户的邮箱通讯录,并发送以新冠肺炎为主题(“The Tru

  • 认准期待合伙人客服电话 别让电话诈骗钻空子

    春暖花开,百业复苏。一些诈骗分子也坐不住了,大有卷土重来的趋势。近期,就有人假冒期待合伙人客服电话实施诈骗,期待合伙人发出警示:请认准期待合伙人客服热线,守护好自己的资金安全。保险代理人赵先生是期待合伙人的新客户,因为一些业务问题想咨询期待合伙人客服,结果在网络上查询时误打了其他的电话,对方谎称自己是期待合伙人客服,诱骗赵先生登录钓鱼网站,并套取赵先生银行卡、密码等信息。赵先生感觉不妙,重新进行查

  • 和微众银行一起来揭秘诈骗新手段

    如果有人突然说你的信用卡发生严重逾期并将上报征信,先别慌!这很有可能是诈骗分子的套路!和微众银行一起来揭秘诈骗新手段吧! 微众套路一:冒充银行发短信【XX银行】你的信用卡已严重逾期,我们即将上报征信。为避免对生活及工作造成影响,请您及时处理还款。专线电话13X-XXXX一XXXX。 WeBank和微众银行一起来揭秘诈骗新手段当客户回拨短信中的“专线”电话时,对方会假称自己是银行工作人员,并可以替客户解除黑名单并修改逾期

  • 多款盗版工具植入Rootkit病毒,腾讯电脑管家全面查杀

    近日,腾讯安全接到不少用户反馈:从网上下载了几个盗版软件后,电脑就出现浏览器主页被篡改、自动安装不必要的软件、自动添加收藏夹等一系列流氓行为,严重影响上网体验。腾讯安全专家经过分析后发现,这些工具已被植入Rootkit病毒,腾讯电脑管家可全面拦截、查杀该病毒,避免可能带来的威胁隐患。Rootkit病毒由来已久,由于其隐蔽性强、反复感染、难以查杀等特点长期困扰着用户,从此前的“双枪2”到“独狼”病毒、再到锁主页木?

  • ToTok开启阿联酋无现金时代 助力对抗新冠病毒

    ToTok正式发布了新版本,推出重磅功能ToTok Pay。在全球进入数字支付的趋势下,ToTok率先在阿联酋推出了自己的支付系统ToTok Pay。通过与金融机构合作,用户可以通过ToTok实时的向朋友和家人转账汇款,或者通过二维码支付。ToTok Pay使用尖端的电子令牌技术来加密和存储用户财务信息,为用户的每笔交易提供无缝式服务体验及高度安全保障。同时ToTok Pay开发了基于AI的反欺诈管理系统来检测任何未经授权的行为,保护用户的财产安全?

  • 分析师:COVID-19病毒流行 利好NVIDIA显卡

    目前COVID-19新冠病毒蔓延到了全球180多个国家,对全球的经济影响更是超过2008年金融危机,很多生产、消费都要停止了。不过分析师看好NVIDIA的GPU芯片,认为这次病毒流行会利好NVIDIA。

  • 亚马逊将帮助西雅图居民在家接受新冠病毒检测

    据外媒报道,亚马逊将协助西雅图居民在家进行新冠病毒检测。亚马逊将通过其现有的亚马逊护理部门(Amazon Care arm)进行试运和提货。亚马逊护理部门是一个内部医疗平台,专门为亚马逊员工及其家人提供服务。然而新冠病毒检测并不仅限于亚马逊的员工。西雅图地区的任何人都有资格通过扫描,包括儿童和那些可能没有流感样症状但无症状患者。

  • 受新冠病毒爆发影响,微软暂停新版Edge发布

    ​随着新冠病毒持续在全球蔓延,微软上周五宣布,将暂停Edge v81 的推出。新Edge版本(或任何其他类型的软件更新)通常需要进行安全审查和兼容性测试,以确保操作系统和内部web应用程序不会崩溃。

  • 搜索效果更强!Google上线冠状病毒信息专题网站

    近日,Google上线了一个新页面,开始为搜索与冠状病毒相关术语的人们提供更多增强的信息卡。最有价值的是信息标签,用于介绍症状,预防,全局信息和本地相关信息。

  • 度小满金融防范金融诈骗攻略出炉 帮用户辨别真假APP

    随着金融科技的发展,人们的支付方式经历了一场由“线下”到“线上”的变革。现金使用率的下降,日常生活中的盗窃行为越来越少,但网上诈骗事件却层出不穷。 近日,猎网发布了《新冠肺炎疫情期间网络诈骗趋势研究报告》。报告显示:疫情期间,网络诈骗举报量相比去年时期同比增长47%。 4 月 1 日晚间 8 点至 9 点,度小满金融反欺诈专家罗杰、BTV《法治进行时》主持人王振龙为全网用户推出了防“新型金融诈骗”直播课堂,教用户识

  • 度小满金融助警方破获假冒互金APP诈骗黑产案

    近日,度小满金融收到一封来自深圳市公安局宝安分局刑警大队的感谢信,警方在信中表彰度小满金融对反通讯网络诈骗工作所给予的大力支持,尤其对度小满金融在近期“假冒互金APP诈骗”相关黑产案件调查侦破工作中的积极配合和专业技术支持给予肯定。 据悉,在2019年最后一天,南京市通讯网络诈骗案件查控中心曾向度小满金融发送一封感谢信,表彰度小满金融为南京市公安局反通讯网络诈骗工作提供大力支持,对度小满金融“高效的应急响应、精

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议