最近宅宅发现QQ里不知何时加了一些陌生好友,头像是超好看的小姐姐,简介却……
激情视频表演秀?
这样的?
这样的?
或者是自己想的某些羞羞的事情?
宅宅抱着一丝好(ji)奇(dong)点开了小姐姐的空间……
即清纯又性感,宅宅迫不及待回到聊天框,与小姐姐深刻“探讨”了一番。
小姐姐是个动作片演员,片酬还不高,宅宅露出邪(yin)魅(dang)一笑,准备支付宝付款让小姐姐给自己演个全套。
咦?小姐姐的真名好像是汉子?不过现在名字男女不辨的多了,叫如花的都有可能是男生呢,宅宅并未多想,直接付款。
乖(tuo)巧(le)坐(ku)好(zi)的宅宅没等来小姐姐的视频,等到的却是被拉黑,删除好友。
晴天霹雳,居然被骗了!
招嫖广告?都是套路
如果你认为上述宅宅被骗只是个例,那就错了。实际上,QQ空间招嫖诈骗已经形成一条完整流程。
首先,非法组织找到了病毒木马作者,达成了合作的关系,于是在下载站,网盘等地投放病毒,受害者中招后,莫名其妙的加了一些不认识的QQ好友,这些好友,会在QQ空间和QQ群里投放一些“色情”广告,如果有用户抵挡不住 诱惑,按照广告中提示要求加了指定的QQ号(QQ的背后可能是一位扣脚大汉),对方会以诱惑性的美女图片来诱惑用户观看视频,用户需要支付价格在50RMB~150RMB的金额才能进行体验。而实际收款的却是扣脚大汉!
▲流程图
还有这种操作?
让我们看一下这些病毒是怎么给用户添加好友的。
▲流程图
1.联网查询本机的公网IP地址
查询IP的网址:
http://1212.ip138.com/ic.asp
2.上报到服务器
上报地址:
http://113.17.***.***/love/cpa06.asp?mac=0&os=Windows%207&ip=&dz=&ver=0912
3.获取和添加QQ好友
a.从hxxp://113.17.***.***/mac2/hy.txt获取需要加群的QQ
b.从hxxp://113.17.***.***/love/api.asp?type=a获取只需要加好友的QQ
c.获取完QQ号码后,启动Timwp.exe进程并传入相应的参数完成添加
”tencent://AddContact/?fromId=5&fromSubId=1&subcmd=all&uin=1295653295&fuin=256*****53&website=www.qq.com”
4.添加群成员
添加群员接口:
http://qun.qq.com/cgi-bin/qun_mgr/add_group_member
参数如下:
"gc" = "51******2"
"ul" = "239******6"
"bkn" = "139******1"
听起来并不难,那这个赚钱吗?
病毒以CPA(Cost Per Action)计价方式投放, 下图是病毒后台记录着推广者的登陆帐号密码和推广完成情况。
病毒会以任务的形式,向每一位CPA推广者提供要添加的QQ号码。添加的任务数量在300~500不等。
从2017.9.12号开始截至到2017.9.25号感染量达94618人。根据他们以单价1元一台感染量计算,月入收可达近10万元。可以说相当的暴力
一本正经的提示分隔线
在网络时代,QQ是日常交流的主要工具,不少针对QQ使用人群的诈骗招数防不胜防,在此宅客频道亲情提示,
第一,如果QQ中出现莫名其妙的好友,其头像、QQ状态及QQ空间状态充满着赤裸裸的“来呀,有片儿看!”等明显的招嫖内容,很可能是电脑中毒。
第二,如果有QQ好友主动邀约,不是天上掉下林妹妹还提供色情服务,对方可能是要骗钱,警惕警惕再警惕,建议及时呼叫警察蜀黍。
赛博世界,满路皆坑,且行且珍惜。
本线索由渔村安全发现及提供分析,宅客频道编辑。原标题:“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕。
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ “老婆,开门”,隔壁老王带来的恐惧 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注