文字| 游田
雷锋网(leiphone-sz)报道
对于很多人来说,上映八年的《六大重案》应该算是一部剧的回忆。
然而,近期由原班人马打造的《天下无诈》却被吐槽场景混乱、唱功尴尬、剧情无厘头、广告植入等。 抛开这个,不少人表示,这些关于联通盗窃案的电影题材还是很吸引人的。
虽说,人在江湖漂流,又怎能不被欺骗。 雷锋网首页访客频道在360互联网安全中心发布的《2018年中国手机安全现状报告》中精选了热门的手机被盗类型。
财务规划 抵押贷款盗窃
“您好?XX先生(小妹妹),我们是XX房贷,发现您有房贷需求……”
“我说过多少遍了,不用不用。”
对抵押贷款电话态度软弱? 近年来,国外网贷平台数量迅速下降,也吸引了不少犯罪分子实施抵押盗窃行为。 在2018年发现的房贷盗窃案件中,犯罪分子经常利用虚假“贷款APP”吸引用户申请房贷,并要求用户将钱汇至指定账户来支付房贷账单。
具体分为以下几种情况:
第一类是诱导用户签署贷款金额大、审批容易的虚假抵押协议,以抵押存款和农业银行资金不足为由,要求借款人将钱汇至指定账户。
第二类是吸引用户下载贷款金额大、审批容易的指定抵押贷款APP。 用户在App上申请抵押后,不法分子会索要抵押包装费、信用注销费、农行账户解冻费等。 用户收到相应的资金。
第三类是以贷款初审快、容易通过为由,吸引用户到月利率高的平台申请抵押贷款。 这类抵押平台虽然能成功申请抵押贷款,但借款人在申请抵押贷款时往往需要收取高昂的手续费,每月还贷的利息费用也较高,借款人实际拥有的资金较少。抵押贷款。
针对金融理财抵押贷款经常使用假冒抵押贷款APP的情况,对此类假冒抵押贷款APP进行了样本分析:
1)假按揭APP样本下载渠道大部分为第三方应用分发平台
应用需要提交一些个人信息或企业信息才能进入正规的应用商店,而第三方应用分发平台通常用于帮助应用开发者测试应用,而无需提交详细信息。 为了避免被追查,不法分子现阶段往往利用第三方分发平台传播虚假房贷APP。 同时,由于金融借贷APP本身不存在恶意行为,没有通过常规恶意行为的认定,一些假冒借贷APP打着“合法企业”的外衣在一些应用商店进行推广。
2)假抵押APP代码结构简单,利用WEB云控更改抵押APP名称
通过对假冒房贷APP的数据包分析,假冒房贷APP是通过网站的反病毒保护生成的,且APP显示的内容与网站内容一致。 当网站访问失败时,APP会直接报错。 从右图中可以看到假APP调用的URL和错误报告:
3)不法分子通过WEB套接字提供商批量生成不同名称的假抵押贷款应用程序
在分析样本的过程中发现,京小贷APP调用的请求URL为:(****=jingxiaodai) 如右图所示,犯罪分子修改了bmob.cn的链接参数,导致APP调用不同的APP链接。 例如,当该参数设置为“敬小代”时,APP调用“敬小代”的URL;当该参数设置为“*有代”时,APP调用“*有代”的URL。
通过查询发现“bmob.cn”是一个提供前端服务的平台。 该平台是一家提供APP源码、数据库、短信验证码服务的云服务商。 不法分子通过滥用服务平台,实现了假冒抵押贷款APP的批量生成,使得盗窃软件的变更更加不可控,给监管工作带来了更大的压力。
4)虚假抵押APP 初步抵押审核完成。 当用户选择借钱时,APP会设置提现陷阱,引导用户将钱汇至指定账户
假抵押贷款APP的申请界面与正规抵押贷款APP相同。 该APP需要使用手机号码注册。 申请抵押贷款,您需要填写详细信息和建行账号。 申请抵押认证,需要上传身份证照片等信息。 在抵押预审的某些阶段,将通过APP和电子邮件通知用户抵押预审的进展情况。 抵押初审完成后,当用户选择提现时,抵押APP需要支付提现密码费、抵押包装费等,以请求用户将钱汇至指定账户。 由于前期申请抵押贷款的流程与申请普通抵押贷款的流程类似手机流量网站源码,用户往往急于提取现金,很容易在这个环节上当受骗,根据诈骗信息将钱汇至指定账户。要求。
通过以上分析可以得出,现阶段金融理财房贷盗窃行为大多利用假冒房贷APP进行盗窃。 虚假抵押贷款应用程序目前正在批量生产,并且多个应用程序很可能是由同一制造商作为代理商完成的。 在盗窃过程中,不法分子利用虚假抵押贷款应用盗取用户信任,从而达到盗取资金的目的。
对于新手用户来说,可以通过查看公司是否具备理财资质以及网站备案信息来判断理财平台的真实性。 此外,假冒金融抵押平台往往使用二维码、建行账号作为收款账户,收款人名称主要为个人、线下餐饮、服装、生活商场等。 正规的金融抵押平台的付款方式相对严格,通常使用第三方支付工具或建行账户扣款,收款人也与备案网站公司相同。 另外,在申请抵押过程中,抵押人不会因信息不正确、农行提现账号错误、资金未冻结、催收等原因,被要求将资金汇至指定账户。未能支付少量费用等
网络游戏盗窃
不仅仅是财务诈骗,游戏氪金玩家也成为目标。 典型的盗窃手段是通过社交渠道向用户发送钓鱼网站链接,引导用户访问钓鱼网站,并引诱用户在钓鱼网站上支付、订购虚假游戏账号和武器。
但这是一种新的偷窃方式。 该骗局告诉用户网络游戏交易网站的关键词,要求用户通过搜索引擎搜索并访问包含该关键词的网站,然后引导用户转账购买虚假游戏账号和武器。
整个流程如图:
盗窃初期,犯罪分子通过批量入侵网站、抢注域名等方式收集了大量备案网站,并利用模板工具批量生成大量关键字、代码手动纳入搜索引擎的新闻页面。 通过大量的新闻页面,减少搜索引擎对关键词的收录,从而达到关键词在搜索引擎中排名高的目的。
盗窃行为实施时,不法分子通过游戏喊话、峰会、贴吧等渠道与用户取得联系,以买卖游戏武器为由,引导用户通过搜索引擎搜索指定关键词,访问预先分析的网络钓鱼网站。 订购假冒网游账号和武器后,用户支付货款后,对方未提供用户所需的货品,并以货品已发货为由继续要求用户继续付款,充值金额不包含小数,提款账户填写错误,需要解冻。 尽管用户后来支付了这些费用,但对方仍然不会提供用户所需的产品。 若用户未按要求缴纳费用,将被对方直接屏蔽。
互联网企业名称的搜索量较高,用户对搜索引擎排名结果较高的网站信任度较高。 因此,互联网公司的名称经常被不法分子用作关键词。
通过这些方法进行盗窃的成功率比较高,危害也比较大。 对假冒网络游戏交易平台的分析发现:
1)假冒网络游戏交易平台关键词
通过搜索被骗用户反馈的虚假网络游戏交易关键词“网*218城”,发现大量具有相似关键词的网站。 如:“天*第三方担保交易商城”、“网*最信誉、安全、放心商城”。
2)常见钓鱼网站均未注册该网站,本次发现的网站多为企业和个人网站
为了防止网站在互联网上从事非法活动,正规网站必须向相关政府机构提交详细的个人或商业信息进行网站备案。 案件侦查过程中,可以通过网站备案准确查询网站所有者信息。 为了避免跟踪,钓鱼网站通常不会对网站进行归档。
此次发现的钓鱼网站大部分都有备案信息,包括企业备案和个人备案。 查阅此类企业备案信息发现,此类网站的所有者大多是大中型贸易公司。 由于大中型贸易公司网站安全漏洞多,安全防护低,容易受到不法分子的攻击,本次发现的网站可能已被不法分子黑客攻击创建钓鱼网站。
3)关键词页面为新闻页面,使用搜索引擎索引码
通过搜索引擎,搜索钓鱼网站使用的关键词所在的页面时,发现这些页面的内容是新闻介绍,且新闻标题与内容不符,也与常见的不同。新闻页面。 网站上存在多个新闻页面链接,新闻内容与网站范围无关,网站上不存在网络游戏交易信息。
同时发现,该新闻页面的源代码使用了搜索引擎的手动索引代码,以提升该页面在搜索引擎中的排名结果。 网站建成后手机流量网站源码,通常会使用一些SEO优化方法,在网站页面中添加手动包含代码,减少搜索引擎抓取网站的次数,降低网站的搜索权重,使网站在搜索引擎中排名搜索结果。 的位置。
4)钓鱼网站页面时隐时现,因为新闻页面是解析到钓鱼网站的跳板
在实际测试中,发现钓鱼网站页面时而出现,时而消失。 同一关键词的搜索引擎结果,访问的链接有时会显示新闻页面,有时会显示在线游戏交易网站。
通过对存在该现象的网站进行URL分析,发现该新闻页面仅起到了页面跳转的功能。 当犯罪分子意图进行盗窃时,新闻页面的域名会被解析为钓鱼网站。 当用户通过搜索引擎搜索不法分子提供的网络游戏交易网站的关键词时,该关键词所在的新闻页面会跳转到预设的钓鱼网站。 未来,不法分子将引导用户通过钓鱼网站转账的方式订购虚假游戏账号或武器。 用户被骗后,不法分子关闭新闻页面的域名解析,通过搜索引擎搜索关键字时,只能进入未经域名重定向的新闻页面。 此时,用户很难访问钓鱼网站,搜索引擎也无法收录此类网站的准确快照。
网上赚钱盗窃
谁不想“躺着赚钱”!
比如,“足不出户,用手机就能赚钱”等网赚口号随处可见,并聚集了大量用户,导致当前联通网赚平台一路飙升。 各大平台搭建推广渠道,通过现金奖励吸引用户,引导用户在APP上用心观看视频、玩游戏、看广告、阅读信息等操作,为平台各大广告商带来可观的流量,平台吸引从中获利。 用户可以获得一定的佣金,实现“三赢”。 再加上平台推出的“学徒奖励”机制,平台不断吸引新用户,用户覆盖面非常广,甚至涉及各个一二线城市。
那么,火起来的网赚平台真的能赚钱吗? 抢佣金的过程中是否存在潜移默化的风险? 经对某网赚APP进行试用分析,发现存在以下风险:
1)隐私安全难以保障
下载APP并注册账户是网赚平台最常见的任务之一。 但注册时一般要求使用真实手机号码验证注册、微信授权登录或真实个人身份信息注册,个人信息安全容易被窃取。 而且,APP下载时通常需要获得用户的相关敏感权限,安全性难以确认。
2)广告主选择不严格
通过试用发现,该网赚平台包含在应用商店下载并注册理财投资APP的任务。 这样,广告主就可以增加该APP在应用商店的下载量,从而获得较高的排名。 如果用户有投资需求,就会选择这款下载量大、排名高的投资APP进行增资。 但其可靠性有待研究。 如图所示,例如某APP在应用商店下载量达到30万,但根据评论,疑似属于黑色平台。 这种赚钱的过程无疑成为黑平台在完成任务的同时吸钱的帮手。
3)下发不合规任务
平台包括Momo加好友、QQ加好友、兼职文章分享任务等任务。 考虑到任务本身实际上是变相推销,任务中推荐的兼职工作并不合规、合法。 颜色。 添加客服QQ后,沟通中客服有很多语言诱导。 用户很容易相信投注能赚钱、中奖率高的借口,拿出真金白银通过投注赚钱。 客服声称可以赔偿损失,但询问编码量,但理由真实性极低。
综合上述风险点分析,在联通网赚平台井喷的市场环境下,部分网赚平台运营模式存在不合规问题,且任务中包含较多敏感任务,给用户带来困难。安全意识低下无法做出判断。 可以提现,但并不代表网赚平台安全性高。
最后,问题又回到了网赚平台能否真正盈利。 目前的网赚平台虽然运营模式存在一定差异,但都具有相同的特点,如图所示:
根据以上特点可以看出,如果用户每天花大量时间做任务,并且能够通过多种渠道“拉新用户”,确实可以获得丰厚的现金奖励。 但对于APP个人用户群体来说,虽然赚不了多少钱。
最后,犯罪分子的“逐利本性”注定会在各个方面挖坑,网络诈骗的情况更加复杂,商业模式也更加多样化。 虽然世界没有欺诈的愿望是美好的,但这也需要用户看好自己的荷包。 路数万条,安全第一,滑水不规范,亲人哭。
-结尾-
◆◆◆
