一位中年女士,通过社交软件认识了“他”,在他的劝说下,通过一款投资APP里投入了10万元,这个行为被她的同事发现了,好心的同事报了警,派出所民警劝了几次都劝不动,于是带着她来到分局反诈中心,正好赶上市局反诈支队的民警也在这里,一场白与黑的较量,就此展开。 反诈队长气得直拍桌子:“你说这个软件一分钟进账是真的吗?”女士信心满满的说:“肯定是啊,你看我现在余额里有30多万,都是我刚刚用1万块钱盈利的。”
从界面上开看够粗糙的,上方书写着极具诱惑的“投资理财,成就未来”(内心已经怒笑到极致了)。其实这种软件,看似是个标准APP,实际上就是一个H5网站进行封装打包后做成的伪“APP”(不理解的可对照“吃鸡”,完全不是一个层次上的产品)。 直接抓包,找地址 查一下IP溯源,香港数据中心服务器 扫了一下中间件和相关指纹信息,linux服务器,nginx中间件,没有CDN,没有WAF,还算比较好搞。 扫描子域名,发现了客服系统地址,客服一般提供汇款银行卡号,骗子为了规避侦查,都集成在一台服务器了。 扫描一下端口,好家伙,端口全开着,这么大摇大摆,谁给骗子的自信 网站目录爆破,查找后台管理地址 后台界面是这样的,更粗糙 因为端口开着,虽然费了一点功夫,还是拿到了ssh登陆root权限 拖取源代码,查找数据库 数据库管理界面 用户表里面有几个超管和业务员,其他大部分都是被害人 看看骗子这营业额,没少骗啊 很多“杀猪盘”案件到最后“杀猪”的时候,骗子都是声称“账户异常,被资金监管,需要再次注入资金才能解冻”,实际上,都是骗子虚构的幌子。看看资金交易清单,果然,都是被管理员拒绝提现的,所谓的“账户冻结”全是胡说八道。 看看这些业务员的余额,就是一场单纯的“数字游戏” 这个系统并没有跟真实大盘相连接,所有价格均可修改。 被害人的每一笔操作,所有的盈亏都在骗子的掌握中。 被害人即使没有上当,他们的个人信息可能还会被骗子们卖给其他团伙继续诈骗,榨干被害人的所有“价值”。 天下无诈,万家安宁。 |
|
来自: 高翔MyFriend > 《人生与悟道》