一、

3月6日，突然又一位B站粉丝找我，说自己被骗，最近裸聊诈骗高发，希望大家不要再被骗了，真的很不值得啊！

正好快周末了，我就帮他看了以下这个App平台，和以前遇到的一样，也是这套模板和话术，但是这一次，我们拿到了shell，并把诈骗份子的机器控制了下来

二、

我与被骗者粉丝的聊天对话

受害人与诈骗分子的聊天对话

开始威胁勒索

我与受害人的聊天对话

抓包获得域名，然后找到了后台，又一次凭借弱口令进了后台，运气真好

虽然进来诈骗管理后台，删除了受害人的信息，但是刚好趁着周末有空，顺便看看能不能拿shell，再钓个鱼看看，这次运气不错，后台可以上传Getshell
如何利用XSS钓鱼，可以参考：

Admin401XSS平台的Flash利用模块

以下的XSS信息非来自Admin401XSS平台

三、

顺利拿到shell，然后利用XSS钓鱼成功钓上了诈骗分子的电脑，让我们看看他电脑上到底有什么。

目标上线，目标机器上有QQ电脑管家，还好我的马免杀，美滋滋
我们从目标机器上下载回来的一些文件

诈骗分子准备的QQ号：

大概十几个，都是用来诈骗的
目标的桌面截图长这个吊样，下面登录着4个QQ。

诈骗分子的电脑上是没有你的通讯录备份的，一般只有你的打XX视频和果体视频

这是从诈骗分子桌面上下载回来的话术截图

都是有剧本的，色字头上一把刀啊，大家一定要注意防范，后面的就不发了，全部都是话术，而且还会继续问你要钱

换个人接着骗你钱

你以为你第一次把钱给了，对方就会放过你吗，他们还会骗你第一次第二次，直到骗干你的钱。
所有的套路模板都是一样的，连这个女的都一直用同一个人。

连视频都是一个人，这下你们懂了吧，管住自己的二弟，就能避免钱财损失
诈骗分子是如何用视频来和你聊天呢，通过一个软件：Vcam，把视频变成他的摄像头，然后把视频拖了进去。
对了，我们还上一个了一个远控监控了会目标的桌面，结果就直接看到了这个画面

利用虚拟的摄像头与被害人视频聊天

希望大家引以为戒，不要在被骗了

推荐阅读

粉丝被裸聊勒索诈骗，我们花了2个小时黑进了骗子后台

中国互联网违法和不良信息举报中心