用户投稿
标题:“第一视角揭秘网聊窃取通讯录视频勒索骗局!看完真的太可怕了!”
正文:
随着互联网的普及,我们的生活越来越依赖于网络通讯。然而,网络安全问题也随之而来。近日,一种新型的网络诈骗手段——“网聊窃取通讯录视频勒索”引起了广泛关注。下面,就让我们以第一视角来揭秘这一可怕骗局。
【案例回放】
小王是一位上班族,平时喜欢通过社交软件与朋友、同事保持联系。一天,他收到一条陌生好友申请,对方自称是小王的老同学,想要叙叙旧。小王没有多想,便通过了好友申请。
不久后,对方开始与小王聊天,话题逐渐涉及到了小王的私人生活。在聊天过程中,对方以“分享生活点滴”为名,诱导小王发送自己的照片和视频。小王出于信任,便将一些生活照和短视频发给了对方。
然而,就在这时,小王突然收到一条勒索短信,内容是:“我已经获取了你的通讯录和隐私视频,如果不给我汇款,我将把这些信息公之于众。”小王顿时慌了神,急忙向警方报案。
【揭秘过程】
警方通过调查发现,这是一起典型的“网聊窃取通讯录视频勒索”骗局。以下是揭秘过程:
1. 诈骗分子通过社交软件添加受害者为好友,以各种理由获取受害者的信任。
2. 诈骗分子诱导受害者发送个人
相关内容:
这个APP勒索了粉丝二十几万,在备用机里下载下来,打开看看到底怎么回事。
·点击立即登录,发现骗子的APP就开始访问手机权限了。
·同时打开抓包工具,把骗子的APP设置成目标,开始抓包。
·返回把所有权限都给它。可以看到骗子的APP访问了位置、通话记录、通讯录、设备状态、相册还有短信。
·随便输入一个手机号和码注册一下,进去后发现有很多房间,这里随便点击一个会显示正在加载。这个期间就是骗子的APP在托你浏览的时间,在持续的窃取手机里各种资料。加载完会显示人数多请重试,其实这些房间根本就进不去。
·来看看抓包工具捕获到了什么线索。在这里可以看到在给片为APP数据权限的时候,手机里的所有数据都传输到了一个域名里。把该域名复制下来,在域名后面加上login,发现是骗子后台的登录地址。
·通过弱口令一不小心进来了,在骗子后台可以看到受害者已经800多人,通讯录2万多条。大家看这些按钮眼熟吗?这就是在注册的时候骗子APP索要的那些权限。
·点击相册就能看到被窃取的相册,点击短信就能看到被窃取的短信,点击通讯录就可以看到被窃取的通讯录。而且骗子还可以看到通话记录,甚至手机里面下载了什么APP都能从后台看到,真是细思极恐。
前几期视频给大家科普骗子后台,大家都让我清库跑路,但是骗子的数据是备份在数据库,随时都可以恢复。
·然后就在网上搜索查阅资料,找到了与骗子APP相同的源代码。代码中可以看到后台上传信息的API地址,也可以看到代码。
·首先会通过方法获取手机通讯录权限。我有一个大胆的想法,可以利用模拟器多开的功能给每台模拟器生成大量的通讯录和相册。
·然后利用deepseek写好的按键脚本,自动去批量反复注册骗子的后台。在不间断反复注册十几个小时后,骗子的服务器终于扛不住了。拿捏住了。
微信扫一扫打赏
支付宝扫一扫打赏
