小姐姐主动上演动作片,网络招嫖的背后……

2017 年 10 月 5 日 宅客频道 又田

最近宅宅发现QQ里不知何时加了一些陌生好友,头像是超好看的小姐姐,简介却……

激情视频表演秀?

这样的?

这样的?

或者是自己想的某些羞羞的事情?

宅宅抱着一丝好(ji)奇(dong)点开了小姐姐的空间……

即清纯又性感,宅宅迫不及待回到聊天框,与小姐姐深刻“探讨”了一番。

小姐姐是个动作片演员,片酬还不高,宅宅露出邪(yin)魅(dang)一笑,准备支付宝付款让小姐姐给自己演个全套。

咦?小姐姐的真名好像是汉子?不过现在名字男女不辨的多了,叫如花的都有可能是男生呢,宅宅并未多想,直接付款。

乖(tuo)巧(le)坐(ku)好(zi)的宅宅没等来小姐姐的视频,等到的却是被拉黑,删除好友。

晴天霹雳,居然被骗了!


招嫖广告?都是套路

如果你认为上述宅宅被骗只是个例,那就错了。实际上,QQ空间招嫖诈骗已经形成一条完整流程。

首先,非法组织找到了病毒木马作者,达成了合作的关系,于是在下载站,网盘等地投放病毒,受害者中招后,莫名其妙的加了一些不认识的QQ好友,这些好友,会在QQ空间和QQ群里投放一些“色情”广告,如果有用户抵挡不住 诱惑,按照广告中提示要求加了指定的QQ号(QQ的背后可能是一位扣脚大汉),对方会以诱惑性的美女图片来诱惑用户观看视频,用户需要支付价格在50RMB~150RMB的金额才能进行体验。而实际收款的却是扣脚大汉!

流程图


还有这种操作?

让我们看一下这些病毒是怎么给用户添加好友的。

流程图

1.联网查询本机的公网IP地址 

查询IP的网址:

http://1212.ip138.com/ic.asp

2.上报到服务器 

上报地址:

http://113.17.***.***/love/cpa06.asp?mac=0&os=Windows%207&ip=&dz=&ver=0912

3.获取和添加QQ好友

a.从hxxp://113.17.***.***/mac2/hy.txt获取需要加群的QQ

b.从hxxp://113.17.***.***/love/api.asp?type=a获取只需要加好友的QQ

c.获取完QQ号码后,启动Timwp.exe进程并传入相应的参数完成添加

”tencent://AddContact/?fromId=5&fromSubId=1&subcmd=all&uin=1295653295&fuin=256*****53&website=www.qq.com”

4.添加群成员

添加群员接口:

http://qun.qq.com/cgi-bin/qun_mgr/add_group_member

参数如下:

"gc" = "51******2"

"ul" = "239******6"

"bkn" = "139******1"


听起来并不难,那这个赚钱吗?

病毒以CPA(Cost Per Action)计价方式投放, 下图是病毒后台记录着推广者的登陆帐号密码和推广完成情况。

病毒会以任务的形式,向每一位CPA推广者提供要添加的QQ号码。添加的任务数量在300~500不等。

从2017.9.12号开始截至到2017.9.25号感染量达94618人。根据他们以单价1元一台感染量计算,月入收可达近10万元。可以说相当的暴力


一本正经的提示分隔线

在网络时代,QQ是日常交流的主要工具,不少针对QQ使用人群的诈骗招数防不胜防,在此宅客频道亲情提示,

第一,如果QQ中出现莫名其妙的好友,其头像、QQ状态及QQ空间状态充满着赤裸裸的“来呀,有片儿看!”等明显的招嫖内容,很可能是电脑中毒。

第二,如果有QQ好友主动邀约,不是天上掉下林妹妹还提供色情服务,对方可能是要骗钱,警惕警惕再警惕,建议及时呼叫警察蜀黍。

赛博世界,满路皆坑,且行且珍惜。

本线索由渔村安全发现及提供分析,宅客频道编辑。原标题:“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕。

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 程序媛以图搜图

心脏滴血 撞库攻击 | 黑客猎人

刷票 | 人肉 | 炸群 | 内鬼

恶性病毒怼天怼地怼对手


真相篇

这是一场针对高级知识分子的裸聊诈骗

打“农药”刷金币:我的队友原来是个机器人

黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人

iPhone充电器可以当监听器?我到某宝试了下

当俄罗斯黑客遇到老虎机 发家致富

一个自动挖掘工具,能找到比核武器更可怕的漏洞

“老婆,开门”,隔壁老王带来的恐惧

无人机越狱? 资深女黑客一怒“打飞机”

自从安了智能门锁,家里闹妖精?

中国安全圈真实薪资曝光


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

世界上最坚固的门轰塌后,如何再建

这个黑客在体内植入9块芯片后……

更多精彩正在整理中……


---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


登录查看更多
0

相关内容

腾讯 QQ,是腾讯公司于 1999 年 2 月 11 日推出的一款免费的多平台即时通信软件,支持文字、语音和视频聊天,还附带有邮箱、游戏等服务。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
干货书《数据科学数学系基础》2020最新版,266页pdf
专知会员服务
318+阅读 · 2020年3月23日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【GitHub实战】Pytorch实现的小样本逼真的视频到视频转换
专知会员服务
35+阅读 · 2019年12月15日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
抖音爬虫
专知
3+阅读 · 2019年2月11日
比Selenium快100倍的方法爬东方财富网财务报表
程序人生
8+阅读 · 2018年10月31日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
爬了自己的微信,原来好友都是这样的!
七月在线实验室
4+阅读 · 2018年1月18日
机器学习入门课今日9折,机不可失
Python程序员
3+阅读 · 2017年9月15日
Arxiv
4+阅读 · 2018年4月29日
Arxiv
3+阅读 · 2018年4月5日
Arxiv
6+阅读 · 2018年1月14日
Arxiv
8+阅读 · 2018年1月12日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
干货书《数据科学数学系基础》2020最新版,266页pdf
专知会员服务
318+阅读 · 2020年3月23日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【GitHub实战】Pytorch实现的小样本逼真的视频到视频转换
专知会员服务
35+阅读 · 2019年12月15日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
相关资讯
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
抖音爬虫
专知
3+阅读 · 2019年2月11日
比Selenium快100倍的方法爬东方财富网财务报表
程序人生
8+阅读 · 2018年10月31日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
爬了自己的微信,原来好友都是这样的!
七月在线实验室
4+阅读 · 2018年1月18日
机器学习入门课今日9折,机不可失
Python程序员
3+阅读 · 2017年9月15日
Top
微信扫码咨询专知VIP会员