记一次网络诈骗溯源,我是如何定位骗子的

网络诈骗很多人应该都遇到过吧,前不久刚好我也遇上了。

先交代一下故事背景,事情发生在前几天,刚吃完午饭,抽着饭后烟在盯盘,又特么跌了两个点,再也不碰杠杆了,呜呜呜~~。

正烦躁时,诈骗电话打了进来,上来就报我名字,问我是不是某某某。

对对对,什么事吧,赶紧说。

然后他居然又把我身份证号报了出来,卧槽,这就好比有人说你出你的内裤颜色,妥妥的信息泄露,很没有安全感的好吗。

本来平时就比较注重隐私安全,这下脾气一下就上来了,但还是极力克制,因为还不知道他要干嘛。

接着他说他们是小米金融的,我大学的时候注册过他们平台,现在国家不允许网贷,要帮我把我的账号注销。

What The Fuck?  我特么啥时候注册过贷款平台,虽然大学时候确实没什么钱,但也省吃俭用,不至于去贷款啊。即便是做渗透测试也不可能用自己的手机去注册这种平台啊,这点我可以很肯定,参考:

#整理# 国外免费短信验证码接收平台,临时邮箱,匿名邮箱!

然后和他周旋了两分钟,骗子叫我加他们客服QQ(注销账号居然需要加QQ,牛B)。

挂完电话先Google 一下,查到有类似的案例。

看来多半是遇上诈骗了,不过为了确认我的判断还是给小米官方打了个电话。遇上莫名其妙的事一定多留个心眼,也不要怕麻烦

小米官方表示我的手机号在他们那边根本没注册过,没有显示。然后我把骗子的QQ和电话都提交给了他们。反手又举报了那个QQ,腾讯反应很快,限制了他加好友。

本来到这里我都没打算继续下去了,结果他居然用QQ给我打语音电话,这次是另外一个人的声音,而且很明显他的普通话不标准。

他说现在排队的客户很多,叫我快点下载小米金融APP进行身份认证,不然今天可能排不到我了。

这是有多急,怕业绩完不成吗。本来做杠杆就亏了,现在又泄露我信息,心情十分不美腻。要不我也来套路一波骗子?看看能不能溯个源,获取到什么信息,给他长长记性?

先问他们有没有官网,或许可以从网站突破收集骗子的信息,可惜他们并没有仿小米金融的官网,差评。不过这样的话我倒是可以仿了一个来获取骗子位置。

Copy 完小米金融官网首页代码,然后在首页文件嵌入 js 获取经纬度,这个获取的位置精度还是很高的。

但是获取经纬度需要设备授权,有可能会打草惊蛇,只能先放弃了这个思路。

百度统计后台可以记录访问者 IP ,然后用 IP 再查位置。

对方如果使用 WIFI 的话, 获取到的 IP 定位精度可达街道级,使用手机流量的话,只能定位到基站覆盖的大范围位置。

 

先不管了,开始套路骗子访问我的网站,获取 IP。

这里发现QQ直接访问居然记录不到 IP,忽悠他到浏览器访问。

右键在新窗口打开图片,查看大图

然而他一直不肯用浏览器,这就很蛋疼了,换个思路,QQ好像也可以获取到 IP,以前看过相关文章,查一下资料先。

还没过几分钟又来催我,看来业绩对他确实挺重要,这年头做骗子也不容易啊,压力挺大。

右键在新窗口打开图片,查看大图

不注销会影响征信之类的都是扯淡,不要怕,这是骗子的常用伎俩,还有什么要你等法院传票,律师函之类的,千万不要怕,不做亏心事不怕鬼敲门。

继续查资料,尝试用很久以前比较流行的一个可以获取 IP 的插件,安装巨麻烦,看教程也没看懂,而且好像作者已经没更新了,遂放弃。

去几个安全群水了一下,有人提到用 wireshark 抓 QQ 电话的数据包可以拿到 IP,用小号测试了几遍确实可以。实际上只要对方联网,不需要对方接听都可以成功,靠谱。

然后给骗子打电话,抓包,

拿到 IP 后使用 IP 定位,这个网站的数据还比较准 www.chaipip.com

把IP定位地图发给他

对方懵逼了好久没说话,看来是受到了些许惊吓。然后骗子把我删了,我又以侵犯公民信息为由举报,并上传聊天记录等证据,腾讯做出了封号处理。

但是其实对骗子也没实际性的惩罚和损失,换个号还能继续搞,没办法,这种情况报案也没多大用,本身我没有被骗,而且证据不足,就算证据什么的有了交给 jc 也不好办,受不受理出不出警还是个问题。

去年同样一个发钓鱼邮件的发到我们班群,在收集一些信息后提交给网络 jc 居然说证据不足(那是个赤裸裸的防qq登陆页面),然后人家钓鱼网站的站长发现异样自己把站关了,我则白收了一百多个QQ号。

 

 

 

这次事件主要回顾了一些溯源定位姿势,网页端可以结合社会工程学仿制目标感兴趣的页面,通过嵌入js代码获取经纬度;或者借助第三方统计工具和嵌入html获取访问者 IP,;如果目标使用QQ,可以通过 wireshark 抓包溯源 ;还可以通过发送钓鱼邮件获取 IP,不过我还没试。

网络诈骗发展到现在,手法不断翻新,骗局多样,广大网友平时可要多留心啊。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注