盗刷帝国:黑产涌入消费金融,刀口舔血月入百万
|
用户一旦激活木马,就会要求下载一个插件。
这个插件就是木马包,一旦安装,短信将会完全被黑客监管。用户收到任何一条验证码,就会同时发送到VV绑定的邮箱中,或者直接拦截用户短信,让他完全收不到。 或者,直接发送到小N指定的手机号码中。
一些黑客,开始研究新式马子——通过社交平台,以“红包”“现金券”等方式钓鱼。 “铁骑”是一位专注研究新马子的黑客。 “现在人们的防范意识也提高,通过短信点击网址的几率,越来越小”,这也是铁骑开始研发新马子的初衷。 社交时代,最能引发点击欲的,无疑是微信红包。 “我们通过微信小号,给微信好友群发红包,看起来是个红包,实际上是一个网页”,铁骑并不通过微信群捕鱼,因为总会“聪明人”提示异常,很快就会被踢群。 而单点击破的可能性更大,春节期间群发,效果更佳。
当用户领取了红包后,就会跳出“现在领取红包的人太多,请先进行提现哦”的提示,这个时候,一般的黑客会再植入一个页面,套取用户的银行卡信息,最后再安装“短信拦截马”。
“现在市面上流通的木马,多为安卓系统的”,铁骑说,对于苹果用户,只能通过网页木马,“但对方一旦关闭网页,对短信的拦截就会失效”。 而拿下苹果系统,目前已成为黑产中顶级黑客们的堡垒战,至于是否攻破——起码黑市上,还没有开始大面积流通。 不论是小N还是铁骑,一般都通过QQ交易——这明显是目前匿名性最强的社交工具。 因为涉及黑产太深,小N注册的上百个QQ号都曾被“封号”。 “几千个客户,说没就没”,小N在巅峰时期,一个月销售“马子”,可赚 20 多万。 “一个号的生命周期也就一两个月,还好圈内有一点名气了,注册了新号,大家还会慕名而来”,小N说。 04 上帝模式 马子黑客,一般都藏在最深的幕后,他们通常懂些技术,也可编写小工具,他们给整条产业链,提供“技术”支持。 而另外一拨人,则给产业链提供“设备”支持。 VV会积攒一段时间账号的素材,定时会对一些账号集中区域,进行集中清洗。 而使用的设备,就是伪基站。 “一旦使用了伪基站,就开启了上帝模式”,VV称。 和VV长期合作的伪基站搭档,叫“宾利”,他的伪基站设备,着实简陋。 “一台电脑,一台主机,一个发射器,一根天线,这就是我全部的设备”,这套设备,由短信群发的设备改装而来,虽然简陋,却颇为好使。 伪基站的作用,和运营商的基站一样,可以拦截用户短信、通话等功能。 当宾利的“伪基站”开始启动,方圆1. 5 公里的用户的手机,都在他监控和操纵范围内。 实际上,伪基站的价格,颇为便宜。 “黑市上的价格是六七千,如果从广东的厂家直接拿货,只需要 3700 元”,宾利称。 而VV租用设备一个晚上的价格,只需要 300 元。 如今,伪基站正在成为入侵的利器。 VV和宾利旁边配合下,登录用户账号开始盗刷后,可以直接让用户手机“停机”、“无信号”,也可以截获所有短信记录。 “而伪基站,正在升级”,一位不愿具名的黑产人员透露,现在“组合基站”开始出现,功能模块可以随意组合,同时运行,“而有限距离,也大大增强,已可做到方圆 10 公里”。 组合基站不仅可以截获短信、通讯、钓鱼WiFi等基础功能,甚至可以读取通讯录、安装APP数据,甚至聊天记录,堪比PC时代的远程操控“肉鸡”劫持。 此时,才是真正的上帝模式——黑产也到了一个技术飞跃的关键节点,而其释放的黑暗力量,不得不让人恐惧。 不管是伪基站还是木马,核心的逻辑,都是控制短信,截获验证码。 05 套现者 当VV开始实施盗刷时,产业链最后端的套现者,开始浮出水面。 白夜已从事套现生意 2 年了,他接两种单子:黑与白。 所谓的“白单”,就是一些用户自己缺钱,试图套现。 “一般虚拟物品,我收20%的返点,如果走物流,我收 10 到15%的返点”,白夜称,然而大部分人,拿不到套现。 “很多人钱一打过来,我们就直接拉黑”,而用户自己违规操作在先,也不会报警,正是抓住了这点,白夜出手狠辣,毫无留情。 除非他觉得对方还能给他拉来更多“生意”,否则就是“一锤子买卖,逮住一个傻子算一个”。 一般走物流的话,白夜就会将指定商品发给用户,用户下单后用透支功能付款。 第二天配送时,用户需要发送一条短信给快递员:“师傅您好,我是某某,订单请给我的朋友某人签收”,并留下签收人的电话。 “一旦对方发送了这条短信,我就马上拉黑”,白夜称,快递员收到这条短信后,就可以完全从这次骗局中全身而退,平台无法再对他们追责。 而实际上,这些送货的快递员,都和白夜相勾结,“每次给他们10%到20%的返点”。 而黑客们找过来的,就是黑单。 VV和白夜密切配合。开始盗刷前,还会有一些套路。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
