106开头的短信是什么平台发送的(10650开头的短信是什么平台发送的)

诈骗和出轨相结合,倒有个案例可以分享,时间回到2017年,一个民警朋友找我探讨技术,说他辖区有个案子,不知道从哪里下手调查受害者,李女士在网上收到一条短信,说这是你老公的开房视频,然后附带了一条链接,李女士心想小三都找上门来了。

06开头的短信是什么平台发送的(10650开头的短信是什么平台发送的)"

没多想就点击了链接,打开里面的软件,但并没有看到所谓的开房照片,那天夜里双人混打结束后,李女士的银行卡被盗刷,走了3000块,按照惯例我们对目前已知线索进行整理,可以往三个方向进行调查,首先是发送木马短信的号码,实际上106开头的号码不止是官方发送的,我们在日常中接收到的各种垃圾短信,绝大部分都是通过网上的群发平台进行发送,稍微正规点的都有审核功能,需要你上传企业执照,所以这一类短信基本是依靠那些小平台实现群发诈骗短信的,而第2条线索是短信链接中的木马程序,将该样本下载放到虚拟机先通过哈勃系统简单分析,直接爆红了,利用APK逆向工具深入查看其木马工作原理原来是这样的,安装此木马后会自动激活设备管理器操作,接着申请你手机一系列的权限。

如何获取通讯录,获取短信,拦截短信,开机自动运行木马,接着木马自动生成一条这样的钓鱼短信群,发给手机通讯录中的所有人,进行二次传播,以此类推的进行感染,而获取拦截到受害者的所有信息后,木马程序会自动发送到这个邮箱中,我利用反编译得到此邮箱的账号和密码,这邮箱所注册的手机号归属地查询是广东深圳的号码,登录进去后可以看到命名为电销额的邮件,是受害者的手机通讯录,里面详细记载了姓名和手机号码,而日销表格式拦截受害者所有的短信内容,发信时间号码内容一字不差,骗子应该是通过短信中的保险单流量账单银行卡短信等等获取到受害者更为精准的隐私信息,从而实施盗刷钱财,此时再看第3条线索,下载木马程序的链接,老规矩,通过公开信息查询实名人叫周某,注册时间从16年。

06开头的短信是什么平台发送的(10650开头的短信是什么平台发送的)"

注册到17年,周某名下注册了大量域名,其中一部分的域名都挂上了相同的手机木马程序,另一部分则是这种奇怪的资讯网站模板,且都是静态页面不具备后台功能的无法入侵,至此初步线索已经调查完毕,我们一共获得了以下信息,用于注册域名和邮箱的深圳号码,我将它反馈给了民警,很快我们得知此号码的实名人确实叫周某,年龄在43岁,开卡时间是去年的3月份,这个叫周某的男人究竟是背后的操控者,还是一个替死鬼,我相信后者,你们呢,因为按照常理和逻辑,在溯源过程中,我们能探查到的表面信息很大概率都是假信息,但也不能直接排除嫌疑,遵循大胆猜测,小心求证的原则,我特地去全国失信人平台上查了一下,发现周某欠下了很多笔债务,由于无法偿还被成都法院定为失信,人在加上号码归属地在哪。

深圳我脑子里突然蹦出来一个词儿,身份证4件套,从别人手里买来的身份证加对应的手机卡银行卡,以及优盾俗称身份证4件套,通常被用于违法犯罪,比如搞诈骗的人手一套,避免追查或者用于洗钱,而这些4件套一般是从走投无路的负债人赌鬼,偏远山区的农民,涉世未深的学生手上买过来的,现在国家在严打租借身份证银行卡的行为,被逮到会按照诈骗从犯进行出发,所以这个周末很大概率是出售了自己的身份信息给诈骗团伙,实际上他只是一个替死鬼,那背后操控的又是何许人,也我回到周某名下注册的多个域名中,逐条记录出那些挂载的木马程序的链接,接着批量对剩下的多个木马进行反编译,这些木马的功能都大同小异,但用于接收受害者信息的邮箱却有所不同反差后。

06开头的短信是什么平台发送的(10650开头的短信是什么平台发送的)"

得到了以下的邮箱,利用已知的放码邮箱,注册人姓名以及登记的手机号进行合并分析研判,经过各种信息串联后,我找出一条极其有用的线索,在反查邮箱时,我发现对方以一个叫梁某的名字注册了域名为某某丝二玉米,在这网站的联系管理员页面中留有一个QQ号顺着这名梁某的信息反查,在他名下存在一些奇怪的网站模板,而这些网站模板恰恰和周某名下的几个网站风格极其相似,探索梁某的QQ在其个性签名中留有网站建设的业务,我以此理由添加对方的QQ账号,询问能否搭建钓鱼网站,对方立马警惕起来,问从哪加的他,我以朋友介绍打消他的疑虑后,丢给她一个链接,说按照这个网站做出一个钓鱼网站,而实际上这是我自己搭建出来的,并且在后台添加了记录访客IP的功能,10来分钟就获得了对方的IP。

地址通过高精度的网站查询IP地址在广西南宁的某个镇上确定了目标后,将对方的所有信息通过全网检索,一查把我笑死了,他的QQ号在去年被人发帖举报,举报人说自己给了1000多找他买吗?收了钱之后立马拉黑了举报信息,还留了个支付宝账号,我去支付宝搜索了,这账号实名人确实叫杨某避免,这又是一个假身份,我用当时网上别人搭建的数据库将杨某的账号输入检索,他加了一个名为2009届计算机网络毕业群,根据群资料写着是广西某个职业中学按照09年毕业去算,所以梁某的年龄在当年应该是22~24岁之间,通过层层剥离表面信息,对方的真实身份渐渐浮出了水面,具备姓名,手机号,年龄,社交账号,等基本信息后,我将这条线索反馈回民警朋友手上,至此结束。

你最近还遇到过那些诈骗行为

06开头的短信是什么平台发送的(10650开头的短信是什么平台发送的)"

创业项目群,学习操作 18个小项目,添加 微信:80709525  备注:小项目

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 sumchina520@foxmail.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.11in.com/21424.html