陌生人主动加好友,网络招嫖的背后

2017 年 10 月 7 日 雷锋网 又田

最近宅宅发现QQ里不知何时加了一些陌生好友,头像是超好看的小姐姐,简介却……

激情视频表演秀?

这样的?

这样的?

或者是自己想的某些羞羞的事情?

宅宅抱着一丝好(ji)奇(dong)点开了小姐姐的空间……

即清纯又性感,宅宅迫不及待回到聊天框,与小姐姐深刻“探讨”了一番。

小姐姐是个动作片演员,片酬还不高,宅宅露出邪(yin)魅(dang)一笑,准备支付宝付款让小姐姐给自己演个全套。

咦?小姐姐的真名好像是汉子?不过现在名字男女不辨的多了,叫如花的都有可能是男生呢,宅宅并未多想,直接付款。

乖(tuo)巧(le)坐(ku)好(zi)的宅宅没等来小姐姐的视频,等到的却是被拉黑,删除好友。

晴天霹雳,居然被骗了!

招嫖广告?都是套路

如果你认为上述宅宅被骗只是个例,那就错了。雷锋网(公众号:雷锋网)了解到,实际上,QQ空间招嫖诈骗已经形成一条完整流程。

首先,非法组织找到了病毒木马作者,达成了合作的关系,于是在下载站,网盘等地投放病毒,受害者中招后,莫名其妙的加了一些不认识的QQ好友,这些好友,会在QQ空间和QQ群里投放一些“色情”广告,如果有用户抵挡不住 诱惑,按照广告中提示要求加了指定的QQ号(QQ的背后可能是一位扣脚大汉),对方会以诱惑性的美女图片来诱惑用户观看视频,用户需要支付价格在50RMB~150RMB的金额才能进行体验。而实际收款的却是扣脚大汉!

流程图

还有这种操作?

让我们看一下这些病毒是怎么给用户添加好友的。

流程图 

1.联网查询本机的公网IP地址 

查询IP的网址: http://1212.ip138.com/ic.asp

2.上报到服务器 

上报地址:

http://113.17.***.***/love/cpa06.asp?mac=0&os=Windows%207&ip=&dz=&ver=0912

3.获取和添加QQ好友

a.从hxxp://113.17.***.***/mac2/hy.txt获取需要加群的QQ

b.从hxxp://113.17.***.***/love/api.asp?type=a获取只需要加好友的QQ

c.获取完QQ号码后,启动Timwp.exe进程并传入相应的参数完成添加”tencent://AddContact/?fromId=5&fromSubId=1&subcmd=all&uin=1295653295&fuin=256*****53&website=www.qq.com”

4.添加群成员

添加群员接口: http://qun.qq.com/cgi-bin/qun_mgr/add_group_member

参数如下:

"gc" = "51******2"

"ul" = "239******6"

"bkn" = "139******1"

听起来并不难,那这个赚钱吗?

据雷锋网了解,病毒以CPA(Cost Per Action)计价方式投放, 下图是病毒后台记录着推广者的登陆帐号密码和推广完成情况。

病毒会以任务的形式,向每一位CPA推广者提供要添加的QQ号码。添加的任务数量在300~500不等。

从2017.9.12号开始截至到2017.9.25号感染量达94618人。根据他们以单价1元一台感染量计算,月入收可达近10万元。可以说相当的暴力

一本正经的提示分隔线

在网络时代,QQ是日常交流的主要工具,不少针对QQ使用人群的诈骗招数防不胜防,在此雷锋网亲情提示,

  • 第一,如果QQ中出现莫名其妙的好友,其头像、QQ状态及QQ空间状态充满着赤裸裸的“来呀,有片儿看!”等明显的招嫖内容,很可能是电脑中毒。

  • 第二,如果有QQ好友主动邀约,不是天上掉下林妹妹还提供色情服务,对方可能是要骗钱,警惕警惕再警惕,建议及时呼叫警察蜀黍。

赛博世界,满路皆坑,且行且珍惜。

本线索由渔村安全发现及提供分析,宅客频道编辑。原标题:“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕。


   智能投顾高级特训班   


随着大众互联网理财观念的逐步普及,理财规模随之扩大,应运而生的智能投顾,成本低、风险分散、无情绪化,越来越多的中产阶层、大众富裕阶层已然在慢慢接受。王蓁博士将以真实项目带你走上智能投顾之路,详情点戳阅读原文链接或长按识别下方二维码~


登录查看更多
0

相关内容

腾讯 QQ,是腾讯公司于 1999 年 2 月 11 日推出的一款免费的多平台即时通信软件,支持文字、语音和视频聊天,还附带有邮箱、游戏等服务。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
194+阅读 · 2020年6月29日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
MIT新书《强化学习与最优控制》
专知会员服务
275+阅读 · 2019年10月9日
PC微信逆向:两种姿势教你解密数据库文件
黑客技术与网络安全
16+阅读 · 2019年8月30日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
金融风控背后的技术综述
七月在线实验室
45+阅读 · 2019年2月28日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
人工智能背后的“人工”
i黑马
5+阅读 · 2018年10月14日
基于大数据搭建社交好友推荐系统
云栖社区
8+阅读 · 2018年2月2日
爬了自己的微信,原来好友都是这样的!
七月在线实验室
4+阅读 · 2018年1月18日
公开课 | 解读Alphago Zero背后的算法
七月在线实验室
4+阅读 · 2017年10月27日
Two Stream 3D Semantic Scene Completion
Arxiv
4+阅读 · 2018年7月16日
Arxiv
25+阅读 · 2018年1月24日
Arxiv
6+阅读 · 2018年1月14日
VIP会员
相关VIP内容
相关资讯
PC微信逆向:两种姿势教你解密数据库文件
黑客技术与网络安全
16+阅读 · 2019年8月30日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
金融风控背后的技术综述
七月在线实验室
45+阅读 · 2019年2月28日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
人工智能背后的“人工”
i黑马
5+阅读 · 2018年10月14日
基于大数据搭建社交好友推荐系统
云栖社区
8+阅读 · 2018年2月2日
爬了自己的微信,原来好友都是这样的!
七月在线实验室
4+阅读 · 2018年1月18日
公开课 | 解读Alphago Zero背后的算法
七月在线实验室
4+阅读 · 2017年10月27日
Top
微信扫码咨询专知VIP会员