获得了群员信任,就可以放长线钓大鱼了,群主开始在群内发放福利:
福利二:以“APP即将上架,帮果园提升排名和知名度”为由,引导群员下载APP做任务赚佣金。
提供APP下载链接,诱导用户安装,以下两款应用诈骗APP。
图2-4诈骗APP图标
其中以“为了防止客户乱点乱提交、领取任务不做导致没人做”为由,让用户做任务首先需要自己充值垫付。
图2-5诱导用户做任务
2.3充值挂机、返款提现
群员按照群主的指导使用App,联系特定账号的客服,并由客服指导用户完成接下来的任务操作。
图2-7联系客服步骤
做任务流程:注册会员-充值截图-挂机-返款提现。
任务非常简单:领取任务后只需挂机3-4分钟便可返款提现赚取佣金,最低充50返60,其中10元佣金,充的越多返的越多。这样用户在刚开始吃得一些甜头后,在客服引导下会越充越多。当充值到了一定金额,对方会以各种理由拒绝或推迟返款。结果你的金钱全都落入了对方口袋,你再也无法联系到对方。
图2-8做任务流程
用户注册会员、充值挂机都是在应用中一个博彩页面完成的,可看出这个诈骗过程与网络博彩脱不了关系。对方一方面想通过做任务诈骗用户钱财,另一方面诱导用户充值进行网络赌博,然而不管哪方面都是深深的套路。
图2-9APP中的博彩应用
3.诈骗APP分析
样本信息:
主要代码集中在包名为cn.lanhu.im中,文件结构如下图所示。
图2-10应用文件结构
其中该APP内存在如下恶意代码:获取联系人信息、拍摄照片、从用户设备获取屏幕截图信息、在点击红包过程中进行录音。
(1)应用提供了通讯录好友聊天业务功能,可通过搜索账号添加好友。
图2-11通讯录功能
App内存在获取联系人信息,目前并实际调用,猜测开发者本想提供从通讯录添加好友的业务功能。但用户注册账号并不需要提供手机号吗,所以未能实现这个功能。
图2-12获取联系人信息
(2)拍摄照片:
图2-13拍摄照片
(3)从用户设备获取屏幕截图信息:
图2-14获取屏幕截图
(4)在点击红包过程中进行录音:
图2-15录音
(5)除此之外,应用内还接入了博彩网站,用户充值挂机做任务都是在该博彩网站页面完成。
图2-16博彩页面
近年来博彩网站、APP盛行,在恒安嘉新App全景态势与案件情报溯源挖掘平台上我们仅通过匹配一些简易的规则就能搜索出上万个博彩APP。网络博彩表面上看是网络赌博的一种方式,实质却是一个使用心理战术的诈骗过程。
图2-17平台挖掘博彩APP
4.情报信息溯源
情报信息溯源如下图溯源脑图所示:
图2-18溯源脑图
4.1服务器地址溯源
·IP地址:182.61.***.190
·物理地址为:广东省广州市
图2-19域名指向
通过IP反查域名得到以下信息:
域名
(二)应用下载地址溯源:www.88***055.com
其中通过IP反查出来的服务器地址www.88***055.com正是该APP的下载地址,此时APP已由“农场聊吧”变为“盛茂果聊”,只是改了应用名称,代码确实同一套。
图2-20APP下载页面
下载地址:www.88***055.com的域名注册信息:
注册者:liu***ping
图2-21域名注册信息
昵称:*夫
匿名:*子
原名:*福友
身份:惠州****电子商务有限公司创始人
创始人*子,是自媒体人,微商大咖,从事微商行业培训2年,同时也是清华北大的特聘讲师。
我们查到惠州****电子商务有限公司企业信息:
公司地址:惠州市江北**一路11号铂金府**大厦*号楼*单元**层**号
该公司成立于2015年4月23日,主要经营电子商务。
图2-23企业信息
IP指向:207.148.***.22,物理地址:香港特别行政区。
通过IP反查查到该博彩网站另几条路线,这几条路线均未备案。
IP地址
归属地
207.148.***.22
香港
4.2支付信息溯源
(一)支付宝信息
在和客服聊天的过程中获得了以下支付宝收款码:
收款账户:卤智***菜店。
图2-24支付宝信息
(二)银行卡信息
获取的银行卡信息如下:其中有些银行卡信息被打码。
银行卡号
所属银行
收款人
6232512390****396
建设银行
青岛梦****工程有限公司
6232236520000****568
工商银行
*一帆
图2-25银行卡信息
4.3客服溯源
(一)APP客服
客服使用的是阿里云提供的云服务器:
图2-26域名备案信息
(二)博彩网站客服
应用内接入的博彩网站使用的是成都美洽网络科技有限公司提供的云客服服务。
图2-27域名备案信息
5.总结
归根结底这是兼职刷单诈骗、博彩诱导充值诈骗的新变种,诈骗方能一次次成功的秘诀便是他们抓住人们爱贪小便宜、吃点甜头便完全放松了警惕的心理与受害者周旋,一步步取得受害者信任,最后来个一锅端。所以大家要坚信世上真的没有免费午餐、天上也不会掉馅饼,不贪小便宜、时时提高自身警惕性,才不会轻易成为被诈骗的受害者。