当粉丝遇到裸聊诈骗,我们花了1天时间控制了诈骗犯的电脑

一、

3月6日,突然又一位B站粉丝找我,说自己被骗,最近裸聊诈骗高发,希望大家不要再被骗了,真的很不值得啊!

1.jpg

正好快周末了,我就帮他看了以下这个App平台,和以前遇到的一样,也是这套模板和话术,但是这一次,我们拿到了shell,并把诈骗份子的机器控制了下来

二、

我与被骗者粉丝的聊天对话

2.jpg

受害人与诈骗分子的聊天对话

3.jpg

开始威胁勒索4.jpg

我与受害人的聊天对话

5.jpg

抓包获得域名,然后找到了后台,又一次凭借弱口令进了后台,运气真好

6.jpg7.jpg

虽然进来诈骗管理后台,删除了受害人的信息,但是刚好趁着周末有空,顺便看看能不能拿shell,再钓个鱼看看,这次运气不错,后台可以上传Getshell
如何利用XSS钓鱼,可以参考:

Admin401XSS平台的Flash利用模块

xss.jpg

以下的XSS信息非来自Admin401XSS平台

三、

顺利拿到shell,然后利用XSS钓鱼成功钓上了诈骗分子的电脑,让我们看看他电脑上到底有什么。

8.jpg

目标上线,目标机器上有QQ电脑管家,还好我的马免杀,美滋滋
我们从目标机器上下载回来的一些文件

9.jpg

诈骗分子准备的QQ号:

10.jpg

大概十几个,都是用来诈骗的
目标的桌面截图长这个吊样,下面登录着4个QQ。

11.jpg

诈骗分子的电脑上是没有你的通讯录备份的,一般只有你的打XX视频和果体视频

12.jpg

这是从诈骗分子桌面上下载回来的话术截图

13.jpg

14.jpg15.jpg

都是有剧本的,色字头上一把刀啊,大家一定要注意防范,后面的就不发了,全部都是话术,而且还会继续问你要钱

16.jpg

换个人接着骗你钱

17.jpg

你以为你第一次把钱给了,对方就会放过你吗,他们还会骗你第一次第二次,直到骗干你的钱。
所有的套路模板都是一样的,连这个女的都一直用同一个人。

18.jpg

连视频都是一个人,这下你们懂了吧,管住自己的二弟,就能避免钱财损失
诈骗分子是如何用视频来和你聊天呢,通过一个软件:Vcam,把视频变成他的摄像头,然后把视频拖了进去。
对了,我们还上一个了一个远控监控了会目标的桌面,结果就直接看到了这个画面

19.jpg

利用虚拟的摄像头与被害人视频聊天

20.jpg

最后,还是那句老话
天上不会掉馅饼,努力奋斗才能梦想成真
色字头上一把刀,不是谋财就是害命

希望大家引以为戒,不要在被骗了

推荐阅读

粉丝被裸聊勒索诈骗,我们花了2个小时黑进了骗子后台

中国互联网违法和不良信息举报中心

文章来自HACK学习呀
© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 共2条

请登录后发表评论

    • 猫先生
    • 热搜榜0
      文章不错非常喜欢
      1年前
    • 猫先生
    • 今日新鲜事0
      文章不错支持一下吧
      1年前