本篇文章2683字,读完约7分钟
记者:这篇文章来自五云漏洞平台,神秘的五云君授权给了雷锋。搜索“雷锋”。com "公共号注意)重新打印和发布。
近年来,伪基站短信欺诈的兴起给用户造成了惨痛的经济损失。目前,相关部门在打击伪基站短信欺诈行业方面取得了初步成效。然而,仍有黑人团伙在绝望中继续犯罪,导致偷刷事件不断出现。吴运军和业内人士都曾报道过一些伪基站欺诈手段,并影响伪基站+钓鱼=完美的黑色生产,但仍难以深入其背后的产业运作。
经过一段时间的调查,吴运军大致摸清了这个行业的详细分工和具体工作形式。今天,我们深刻揭示这个神秘的“伪基站欺诈产业链”是如何运作和分工的,他们的现状如何,如何洗去你的钱,实现它。
这个产业链的具体分工主要分为以下几个角色:伪基站设备销售、信使、鱼站套餐、洗钱者、消费者老板、黑吃黑等。,它们的利润是相互独立的。
一、伪基站设备销售
伪基站(业内也叫ssrp设备)在过去两年里被很多媒体报道过,就像上面的图片,由ssrp主板、功放、机箱和控制设备组成。这是一台旧设备,它的控制器需要配备一台笔记本电脑,这是非常沉重和容易找到。去年,它开始升级为“背包机”。该设备体积小,隐蔽性大大增强,可通过手机控制,如下图所示
光有硬件是不够的,还有发送短信的特殊软件。一般的价格从500到700不等,所以如果你在乱七八糟的地方加一件,你可以得到大约10,000件在路上寄信的设备。
此外,最近有消息称,法院判处一名ssrp设备经销商有期徒刑,一名男子因非法出售“伪基站”并赚取3000万英镑被判处10年半有期徒刑。按照设备的平均价格,光是这一台就应该卖出3000台左右。可以想象这个市场有多热。
第二,一套信使设备的价格大约是10,000元,太贵了!?要知道这位信差一天就能赚回的钱,这是一个骗子送给信差的当天“工资”。因为最近市场不是很好,所以一个!上帝啊。只有!可以!赢取!9500!可想而知,在全盛时期取得巨大进步不是梦想!
信使团队创造了如此高的收入(想象一下下游会赚多少钱……)。他们将购买伪基站设备,开车在人口稠密、疏于管理的二、三线城市清扫街道,并通过伪基站发送骗子定制的短信,这是我们以前经常收到的欺诈短信。
关于地区的选择有很多说法。例如,由于天津本地伪基站的低收入,快递员不愿意去…
摘录:通过实际调查,吴运军发现,信差更喜欢使用这种软件(使用短信猫而不是伪基站发送信息)来发送有针对性的欺诈信息。
照片中的骗子正要发“xxx,你好家长,这是这学期的教育……”,所以它不一定是10086或银行积分。例如,这个“脚本”就像安装一个特洛伊木马来拦截消息,导出您的地址簿,并构建带有批量欺诈名称的消息。
我已经谈过剧本了。顺便说一下,我会提到电信欺诈。也有例行公事。例如,这一幕是一场换票欺诈(说谎者称之为“说话的水”)
这是借钱的剧本——都是为了演戏。
例行公事很相似,事实上,从头到尾只有几波人。
第三,鱼站打包钓鱼网站的程序其实很简单,侧重于界面装饰,比如让它看起来像银行或运营商。吴运军看到的最流行的网络钓鱼程序是用asp留言板修改的。这个连锁店有一个专门的销售团队,一套节目的价格大约是几百元。提供该计划的技术团队将保证为洗钱者提供一系列技术服务,包括vps服务器设置、网站建设,甚至简单的系统安全保护…...
洗钱者使用技术人员给出的指令,部署和配置网络钓鱼网站和短信来拦截特洛伊木马。值得注意的是,几乎所有这些钓鱼网站都有“后门”,这意味着第一个信使捕获的鱼可以被其他人悄悄地带走。一旦用户被欺骗,他们真的不知道是哪一波人给钱把他们冲走了。
因此,许多洗钱者每天给信差支付约10,000元,但他们得到的鱼是提前洗的,这使得收入入不敷出,所以现在洗钱者也在尝试学习asp程序的“后门”清洗技术…...
支持钓鱼站的“短信拦截马”也是他们提供的。这个东西记录了一个受害者的整个短信监控,并利用它来拦截和检查用户银行卡转账的短信验证码,所以当你被骗的时候你会有一点点的感觉...
用户总是觉得他们没有被抓住,但你就是不知道。
4.洗钱者这是最终洗去你银行卡和其他账户中的钱的人。他们大多数分散在全国各地的村庄里...据说一旦你找到某个村庄,你会发现进入一个随机的房子就是为了这个目的!那么整个村子都在这么做!!终于发现,就连隔壁的村子也在这样做!!!
那是因为伪基站欺诈带来的收入超出了我们的能力范围,比如换一个月的路虎…...
洗钱者会带着一个人工制品来标准地方便快捷地进入各种洗钱渠道(我不知道这个软件里有没有隐藏的后门程序,但是这个没有先提到,这个行业很可怕),如图所示:
软件详细信息
从图中可以看出,洗钱者利用什么渠道变现现金:
银行:进行最直接的转账和网上购物操作,配合手机在钓鱼网站拦截马匹
第三方支付:直接转移或购买货物
电子商务购物卡:直接购物,刷卡,并兑现费用
卡米:在京东或各种卡站购买游戏充值卡,然后卖给老板
例如,在京东,洗钱者使用伪造的银行卡购买游戏卡
他的京东账户订单信息
短短几分钟,就能录制1000多元。
5.消费者老板是最简单的链条。他们只需要在各种论坛和qq群上发布一些销售广告,或者维持一些回头客,只是收钱,向洗钱者要货,然后给顾客送货。
六、吃黑,这种团队纯粹是为了利润,真正的零成本利润,也是最顶级、最有趣、最赚钱的一拨人。他们不需要购买设备、雇佣信使、购买服务器和代码,只需要通过后门提取真正的诈骗者获得的数据,以尽快完成洗钱或数据二次销售。
他们还将通过技术手段获取钓鱼网站的源代码,进行二次修改,添加自己的后门,并再次投放市场流通,像滚雪球一样踩在这个利益链上。还有很多“骗子”被“骗”的事件,让人哭笑不得。然而,在这些人眼里,用户就是肉。也许有一天,伪基站真的会成为历史,但这些人仍然会利用先进的技术和巧妙的欺诈来获利。作为一个还没有通过“第一关”的用户,他怎么能承受下一个挑战呢?如何保护自己和家人的信息和财产?
七.未完成的结论:在调查过程中,很多信息还在整理和消化中,一旦有新的成果,我会继续更新这个话题。吴云军分析了调查过程中的情况,由于公安等部门的联合打击,产业链确实在慢慢萎缩,这对用户来说是个好消息。
关键线索已经提交给相关机构进行处理,希望能帮助那些做实事的机构和用户打击欺诈行业,减少经济损失。吴云军将与大家并肩战斗!
乌云参考:
1.探索伪基站产业链
2.黑色产业链与短信拦截马追踪证据研究
3.短信拦截攻击
4.伪基站发布10086信息导致大量用户银行卡敏感信息泄露(截图已被证实)
标题:深度揭秘:伪基站短信诈骗产业传奇始末
地址:http://www.j4f2.com/ydbxw/6216.html