安基网 首页 资讯 安全报 查看内容

粉丝遭遇新型杀猪盘诈骗,我们黑进了后台决定一探究竟

2020-5-1 13:59| 投稿: xiaotiger |来自: 锦州网警巡查执法


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 0X00 起因前几天,一位B站粉丝联系我们,据该小伙伴描述,自己是被一个资金盘骗了,据他描述,一开始我们认为可能是跑分平台,经过研究后,发现是一类新型杀猪盘,资金盘诈骗套路0X01 与受害人的对话看到这里,我们发现这可能不是跑分平台,而且一种新型的资金盘诈骗套路0X02 渗透过程打开网页,开门见 ...

0X00 起因

前几天,一位B站粉丝联系我们,据该小伙伴描述,自己是被一个资金盘骗了,据他描述,一开始我们认为可能是跑分平台,经过研究后,发现是一类新型杀猪盘,资金盘诈骗套路

0X01 与受害人的对话


看到这里,我们发现这可能不是跑分平台,而且一种新型的资金盘诈骗套路



0X02 渗透过程


打开网页,开门见山

进入网页,一目了然,果然简单粗暴,易上手,毕竟骗子是要来骗钱的人,给你显示的订单金额都比较大


收单页面


还有邀请码等等

宣传“充的多赚的多”,其实这和前面的会员动态一样,都是在套大家手里的钱。


你以为你充的钱还会拿的回来吗,太天真了,先给你一点点蝇头小利,然后继续让你交保证金,然后关站跑路


经过一番渗透,通过社工+XSS成功打到了Cookie信息以及后台地址,通过替换Cookie的方式进入后台,进行分析

然后拿到cookie和后台地址,替换Cookie成功进入


0X04 进入后台


虽然有很多系统生成数据,但是简单看了下,充值上万以及上十万的很多,而且接近上千人上当受骗


你的抢单金额就是这些内部账户生成的而已,你以为真的是抢单啊

都是系统的数据和套路

会员充值的钱多不胜数,唉,又有这么多人被骗了

所以,你觉得还是给淘宝和京东商家收钱吗?其实是骗你的保证金的,希望大家不要再被骗了

0X05 最后

我依然记得我刚来深圳的时候,临行前我爸对我说的一句话:

天上不会掉馅饼,社会上的人都是人心隔肚皮,只要你记住,天下没有免费的午餐和天上也不会掉馅饼。

你就不会被其他人骗,踏踏实实做人做事,多看书多思考,就会越过越好!

希望大家记得这句话,天上不会掉馅饼!

0X06 防范建议

  1. 不要轻易相信其他人给你推荐的赚钱骗局
  2. 不要相信很多刷单的套路,要交保证金的一定要谨慎
  3. 不要在自己不擅长的领域想着去赚大钱,你往往会亏光
  4. 努力奋斗才是真


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6820565526587113996/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部