警惕裸聊APP敲诈勒索

随着国内大量的单身女性一步步激增。《2019年一季度单身人群调查报告》报告显示,单身男女首次相亲年龄不到23岁,近半数95后拥有相亲经验,平均相亲5次能遇见爱情。由此可见,中国相亲新趋势:首批95后开始相亲,相亲年龄呈现出低龄化的趋势。

25746-a6o7y03bukw.png

单身经济崛起,什么行业最受益。“各类诈骗”,毕竟只需几台电脑随时随地即可操作。成本低,见效快。不要忘了,我们国家可是人口大国!

单身的人越来越多了,就导致了各类的诈骗层出不穷!其中最另人厌恶的还是,(luo)聊的敲诈勒索。利用人心的贪婪好色,一步一步的引诱受害者进入他们的圈套。从而来达到勒索钱财的目的!

今天的故事案例来自公众号一位粉丝,半夜求助!实属无奈,很多公众号以及新闻媒体。已经披露过这个案例,可还是有人上当。

87717-om4jtvlexni.png

通过检索搜索引擎的相关结果约1170000条,可见受害者数不胜数,2020年1月疫情爆发,又给这群犯罪分子锦上添花。人性总是这样的,他们会在各类社交平台批量注册新号。

38396-zcit03lbte.png

有财力的犯罪分子,会直接花重金购买,已经有过使用记录的帐号。这样的帐号因为有一定的年限、活跃度、不会触发系统的风控。

77477-i5ay9r34w9.png

有了社交帐号后,后续就是批量的伪装打扮。然后赶鸭子上架的投入运营。在夜间批量的加男性好友聊天!

02008-syxvbwnynug.png

细心一点的,可能就会发现?猫腻,爽快点老娘很忙???

批量的打招呼,然后,给你回复消息,在给你投下第一个诱饵。视频是啥大家都懂,我也不细说。

这时候又是半夜,你心里是否已经开始痒痒了?幻想后面剧情的发展。没错,这只是前奏。后面更“刺激”!

08630-jjsp187quy.png

投下第一个“诱饵”。会叫你露脸和生殖器官!结束视频后,会跟你闲聊一下。

22820-f68qmyodgbw.png

让你放松警惕!趁其不备,攻其不意。

17585-opjs0pccw9e.png

然后,你以为下载了APP,进去关注了小姐姐就完了嘛?

你所下载安装的APP。实际上并不是真正的直播APP。叫你下载的目的就在于获取你手机里面的通讯录,以及手机里面的短信内容。以此来当作敲诈你的筹码。

91044-kjjqphi7ptj.png

这里科普一下,为什么会给你邀请码注册。因为,别人都是公司化运作,有着很多的业务员。成功勒索到一个就是开单成功一单,邀请码的作用就是在后台辨别,这个邀请码是谁的。

61978-cqblcs4x5oi.png

渗透思路过程

后续,通过burp抓包发现这个APP走的HTTP协议,直接抓包就获取到了相关链接,随手一个admin,来到登录后台页面。发现有安全码,尝试后。弱口令登录进后台。后台受害者很多,后台没有任何功能点,ping 域名 得到IP地址。查看IP绑定域名,发现下面还有另外一个域名,默认后台,但是,不是弱口令。浪费了点时间。修改返回包直接进后台。

52821-hbx9o0u4bp.png

后台受害者挺多的,一页30个手机号一共25197页。这数据!

54588-xetnz4xzad.png

我不希望我公众号的粉丝有人上当。这类敲诈勒索换汤不换药。或许他会叫你帮他投票,等等等。

后续,帮助这位粉丝删除了。后台的个人信息!

80943-pwe4cdvpxgd.png

最后引用一段歌词送给你们!

               中国网民就应该

                 好好的上学

               认清啥是钓鱼

               认清谁在诈骗

文章来源于公众号Admin_team

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
Twitter发现黑客还从八个受感染的帐户下载了数据
« 上一篇 07-21
《我协助破案的那些年》故事一:震惊!网络安全工作者的女朋友深陷刷单风波惨失去......!
下一篇 » 07-21

相关推荐

红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

渗透某勒索服务器

这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。文章来源:六号刃部 - 酒仙桥六号部队 事情经过和我一起合租的室友喜欢...

Android渗透工具集合

Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Andro...