前段时间，一个陌生人加我办公的QQ，冒充是我们董事长，并让我转告我们财务加他QQ。
这种一看就知道是骗子，然后我不动声色登录了小号，打算套路他一波。
我小号加上他以后，开始套路。
骗子要求我把余额截图给他。



我登录上网上银行，通过审查元素把我的余额 一块二毛五 修改成2500多万，然后发给骗子。^_^




对方可能看到这么多钱，太过激动，立即要求我汇款到指定账号....哈哈


到一步，我开始思考，钱是肯定不能给他汇的（我没钱，也不傻^_^），那么如何弄到更多证据或者拿到骗子的信息呢？
一、首先我考虑到骗子登录的IP地址可能进行了伪造，我抓取到他IP可能进行定位的准确度并不高。
二、如果发文件进行钓鱼的话，担心骗子太奸诈，露馅就不好玩了。
三、如果一定要发文件进行钓鱼，我想法如下（office最近的0day漏洞，或者快捷方式漏洞，最后再考虑直接发木马。）

那么我先来试探下，看看对方对网络安全防范意识如何。
我首先写了个页面，在页面内加入一个站长统计的JS（作用是记录访问者的IP地址）
然后套路他，引诱对方打开，这样我就可以记录下他IP地址，然后进行定位了。

半分钟后，骗子说打不开，哈哈 你能打开就怪了，因为页面内就一段文字，加上一个统计代码。
我开始登陆cnzz统计后台，大概两分钟后，我抓到了骗子的IP地址。
通过对IP地址进行定位发现 ，确定的度非常低，这说明对方的IP地址应该是一个动态IP。
然后我用远控生成一个远控木马，诱骗对方说要转账的话，需要他登录我们oa平台，然后进行申请，然而oa平台压根就打不开的，我诱骗他安装这个木马（骗子完全没有安全防范意识），我说只有安装以后才能打开我们oa平台。
半分钟后，骗子说打不开，哈哈，你能打开就真的怪了，因为这压根就是一个远控。
不过我考虑到现在很多人都安装有杀毒软件，因为我这个远控不免杀，肯定会被拦截，我继续诱导他关闭杀毒软件，再次运行木马。
但是发现我想多了，哈哈，因为我进行控制的服务器已经提示对方上线了。
在控制台发现对方已经上线，我已经可以完全控制对方电脑，那么我先来看看这骗子在干嘛。
终于发现骗子的套路，先通过QQ添加好友，搜索词输入“技术部”，然后挨个添加很多公司的技术部QQ。
对方通过以后，骗子用某个查询平台，查询对方公司的法人名字，然后冒充对方公司法人进行诈骗。（这里很多人说我是广告，那么我就不说出来了，网上查询企业信息的平台一大堆。）
诈骗的话语都是一样的套路。
看了一下他电脑右下角，吓尿，同时登陆好几个QQ进行诈骗。
而且压根没装杀毒软件，安全意识还是太低。
我通过远控开始翻他电脑上的文件，看看能不能找到更多证据。
我在他桌面上发现好多个txt文件，其中一个就有对方发送给我的诈骗卡号。
继续翻文件，发现桌面有个文档记录了很多地区的联系人，包括国外的，这应该是个诈骗集团，或者是他上线。
那么这事就严重了，我收集好各种证据，打算提交给警方，希望警方能尽快拿下这个诈骗团伙。
在我提交给警方证据后，我思考，就目前的证据来看，根本无法确定骗子的具体位置。
所以我打算进入骗子路由器，拿到路由器里面的宽带账号，因为宽带账号现在都是需要身份证和具体地址信息才能办理的。
那么拿到宽带账号后，只要警方配合当地电信公司查询一下，骗子的具体位置信息就查出来了。

我通过反弹代理后，成功进入他局域网，进入路由器后并没有发现宽带号。
经过分析发现，他的wan口是一个局域网IP，然后通过tracert跟踪路由，发现这应该是联通或者移动常用的大局域网结构，或者是无线网卡，连上网络后给你分配一个内网ip地址 。
想查具体位置还是比较难的，而且这个骗子只是行骗过程使用这台电脑，用完就关机断网，想收集他个人信息基本行是不可能的。
骗子行骗的QQ都是通过某几个网站购买而来，交易方式是用手机充值卡。
总结：
一、此事希望能给各位朋友一个警示，网上凡是关于现金的信息，一定要打电话和对方确认，避免被骗。
二、电脑一定要安装杀毒软件，并保持病毒库更新到最新状态。
三、不管是谁给你发文件，一定要谨慎打开，就算是朋友发来的，你压根不能确定对方的QQ是否已经被盗。
四、如果被骗，一定要先拨打110报警。

套来套去累不累

你的图 是不是裂了   我要看图   

牛逼啊兄弟。。。。

CK_Chen 发表于 2019-4-29 19:53
你的图 是不是裂了   我要看图

是你的网卡了吧 大佬