欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

“包小姐”迁徙QQ空间,曝光网络诈骗招嫖的内幕

来源:本站整理 作者:佚名 时间:2017-09-26 TAG: 我要投稿

一、媒介
QQ曾经成为如今人常用的一种谈天对象,据不完全统计全球应用QQ的人数曾经跨越5亿,而QQ营销的发生便是基于QQ这庞大的应用人群。在收集时代中,QQ成为了平常交流的重要对象,而这也成为了企业营销的重要疆场,光秃秃的告白轰炸,漫天飞雨般的色情告白。
二、样本阐发

图:流程图
1、联网查问本机的公网IP地点
查问IP的网址: http://1212.ip138.com/ic.asp

2、上报到办事器
上报地点:http://113.17../love/cpa06.asp?mac=0&os=Windows%207&ip=&dz=&ver=0912

3、获得和增加石友
a.从hxxp://113.17../mac2/hy.txt获得必要加群的QQ
b.从hxxp://113.17../love/api.asp?type=a获得只必要加石友的QQ
c.获得完QQ号码后,启动Timwp.exe过程并传入响应的参数实现增加”tencent://AddContact/?fromId=5&fromSubId=1&subcmd=all&uin=1295653295&fuin=256*53&website=www.qq.com”

4、增加群成员
增加群员接口: http://qun.qq.com/cgi-bin/qun_mgr/add_group_member
参数以下:
“gc” = “51**2″
“ul” = “239**6″
“bkn” = “139**1″
三、后盾数据
病毒以CPA(Cost Per Action)计价方法投放,下图是病毒后盾记载着推行者的登岸帐号暗码和推行实现环境。

病毒会以义务的情势,向每一名CPA推行者供给要增加的QQ号码。增加的义务数目在300~500不等。

从2017.9.12号开端停止到2017.9.25号沾染量达94618人。依据他们以单价1元一台沾染量盘算,月入收可达近10万元,可以说相称的暴力!

四、产业链阐发
渔村网安团队对此案例做了产业链的阐发,详细的流程以下:
不法构造找到了病毒木马作者,达成为了互助的干系。于是在下载站,网盘等地投放病毒。受害者中招后,会在毫不知情的环境下的加了一些不认识的QQ石友。这些石友,会在QQ空间和QQ群里投放一些“色情”告白,有些用户招架不住引诱,会交纳一定的金额能力停止体验。(切勿自觉实验)

图:流程图
1、用户中招后,自动加了一些不认识的“石友”
该“石友”在QQ 新闻和QQ空间中宣布相似“包小姐”之类的招嫖告白。

2、告白中提醒请求加指定的QQ号,对方会以引诱性的美女图片来引诱
假如想体验测验考试旁观视频,必要付出一定的金额,价钱在50RMB~150RMB。

3、对方支撑多种付款方法,并流传不法视频

4、经由过程付出宝帐号查看到名字,感到收款人是一个扣脚大汉!!!!

五、结束语
如QQ中呈现莫明其妙的石友,其头像、QQ状况及QQ空间状况均有显著的招嫖内容,阐明电脑中毒的能够性很大!其次,假如有QQ石友自动邀约,疑似供给色情办事,倡议保持警惕,对方能够实行欺骗,倡议实时报警。依据国度网安法划定,任何个人和构造应用收集该当遵照宪法司法,遵照大众次序,尊敬社会公德,不得迫害收集网安,且行且珍爱。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载