电信诈骗犯偶遇白帽子，一顿操作惨遭反杀 | 记一次诈骗反制行动

临近年底，随着买物置衣购票等年终消费在网上的提升，电信网络诈骗也趁机出现“抬头”趋势。

赛门铁克的最新数据显示，在2017年，每131封电子邮件中就有一封是恶意邮件，而这也是近五年来频率最高的了。

2017年12月份，CNCERT共监测发现此类活跃的钓鱼网站达254个，监测发现“登录”此类钓鱼网站的IP达3388个，其中31.22%的IP在“登录”此类钓鱼网站后提交了相关信息，属于实质受影响人群。

近日，互联网资讯博主@中国元微博分享了自己和电信诈骗犯斗智斗勇的全过程，一波精妙操作反让不法分子乖乖安装远控木马，成功反杀（该博主已经报警处理）。FreeBuf也第一时间联系了机智的博主，下面就来看看他是如何一步步下套成功反制诈骗犯的吧！

0x00

今天收到一个冒充前公司的法人的诈骗短信，短信内容如下：

这种的一看就是从某些企业信息网站上找的信息，然后进行诈骗的，大致的套路就是需要钱了，让你给他打钱。但是这骗子的智商有点问题啊，没看见公司的名字叫xxxx信息安全有限公司么，信息安全啊，大哥！

那作为一个正义的白帽子，我不搞你一下，能对得起我头上顶的这顶小白帽？

0x01

那就开始套路呗~一开始我回第二条的时候，居然没回我信息，应该是同时诈骗的太多，没看到我回的，于是我先拨了一下他的号码（果不其然的挂了），然后发了如图的第三条短信，果然马上回我了。

0x02

那就开始我的表演吧！

在套路他的时候，我就是一个目的：要到他的邮箱，然后发送木马程序。以下是对话记录，可以看出，一开始骗子是不想给的，后来我说卡里有600多万，我也装傻，他就心动了。

其实他一开始就是想让我用我自己的银行卡给他打钱，那我用了自己的银行卡，还怎么套路你，让你去点开伪装网银的木马呢？我就说自己刚毕业，没钱，诱导他用公司的银行卡，再顺便说一下公司卡上钱多，勾引一下，果然就上钩，把邮箱给我了。

然后我就做了一个伪装工行的木马，压缩成压缩包（大部分邮箱附件上传exe可能要进行杀毒引擎查杀）给他发了过去。

可能是163把邮件认为是垃圾邮件了，就给放到垃圾箱了，他也没收到。于是，我就直接给他发送百度云下载链接了……

去百度云的分享页面看看他下载了没有，如图，还下载了两次。

然后，这时候木马控制端提示我有新主机上线了……

啧啧，这货还问我为什么打不开，能打开才怪了，而且他对我还深信不疑，我在监视他的屏幕操作的时候，居然还在不停的打开，还去百度搜这个软件怎么用……我是服了……

看了看，受骗人还不少。

打开他摄像头看看，哦哟，卧槽……

发到网络犯罪调查的群里问了一下……

防范建议

犯罪分子非常狡猾，常常花样翻新，新形式、新手段层出不穷。防范电信诈骗，本质上来说还是提升个人安全意识，做到无招胜有招。

1、遇事要沉着冷静，对来历不明的电话和手机短信息加以核实（特别是涉及钱的）；

2、不要贪图小利；

3、注意个人隐私，信息不外露；

4、发现被骗要及时报警。

另外，博主@中国元的行为有法律风险，据悉他已咨询公安及法律专家，并第一时间向警方报案，好孩子不要学哦！

*本文作者：中国元，Akane收集整理，未经许可禁止转载