[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程

  • A+
所属分类:安全新闻

以前曾经看到过新闻上说,骗子冒充老板让财务转帐,当时我想这些应该只是个例。后面又看到有新闻说,骗子创建了QQ群或微信群里面所有人名字全都一模一样,然后把财务拉进群进行诈骗,当时我在想,要伪装出一个和真实Q群一模一样的同事关系,这得花多长时间,这不是重点,重点是现实生活中,财务都不和其它同事聊天吗?聊天的时候不就发现Q群或微信群是假的了吗?怎么还可能被骗?直到前几天,朋友说收到一些钩鱼邮件,怀疑是竟争对手或有针对性的攻击,让我帮忙溯源一下。溯源过程解开了我心中所有的疑惑,观察并截图以及录制下骗子诈骗的全过程。


入侵骗子电脑,让朋友准备好需要回复的Excel文档,捆马后发给他,捆马的时候我也没注意Excel文档是空的,骗子要的是公司员工信息,而朋友文案什么都没写就发了。晚上8点多CS上线,朋友和我说骗子回复里面什么都没有,当时我也没回过神来,我在想应该会打开你们提供给我的文档啊,怎么会是什么都没有呢,我说既然这样,你们再提供一份假的员工信息给他,免得他起疑。第二天我才突然想起来,朋友给的文档内容就是空的,骗子说什么都没有(指的是excel没有内容),我之前一直还以为是骗子Excel兼容问题呢。

CS上线后,发现骗子在越南,监视骗子电脑两天,发现诈骗过程如下,首先骗子通过注册企查查会员查询全国企业法人信息,获取法人、电话、邮箱、银行卡开户号等信息,并制成表格,截至9.17日晚上,收集骗子整理的信息,只统计几个文件里面收集的企业信息已近万家。涉及全国多个企业,骗子没有针对性,看了一天我看到提供员工信息给骗子的行业,有基因公司、医院机构、网络科技公司、美容机构等等,注意骗子无针对性,愿者上钩。给骗子整理员工信息的90%都是HR,大部份都是女性。只有极少数公司当成垃圾邮件,或者回复一句骗子。

如图:骗子登陆企查查,查询企业法人或相关信息

[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程

[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程如图:骗子桌面上其中一个文件就包含近7000条整理好的邮箱、法人、公司信息

[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程
其次,骗子注册多个阿里云邮箱,使用群发邮件冒充领导让HR整理公司员工信息给他。由于是撒网式并非所有公司都中招,有些公司邮箱当成垃圾邮件直接退回,有些公司直接回复“骗子”。但这些内容丝毫影响不到骗子继续诈骗,因为他是群发的一下就发2000多封邮件,愿者上钩。在接下来的监控中我发现只有少数公司当成垃圾邮件或是骗子,但很多公司的HR都给骗子整理了员工信息,有些公司整理的员工信息非常详细,姓名、身份证号、邮箱、手机、婚姻状态、生日等都有。得手后骗子会进行下一步动作,要求HR创建一个公司内部QQ群或微信群,创建完成后让HR把骗子拉进Q群,有时Q群链接骗子点不了,就让HR发二维码给他,拉人时他会事先拉几个自己人进去其余的再让HR拉。

如图:使用软件群发,发件人伪装成老总,收件人主要为HR
[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程

如图:骗子将呢称写成法人或领导名称,使用"老总"邮箱与对应公司的HR或员工聊天

[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程如图:骗子收到某公司整理的员工信息
[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程
如图:骗子正在查看某基因公司员工岗位资料信息
[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程
如图:骗到员工信息,说明已取得HR的信任,接下来让HR建立内部QQ群
[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程
第三步,骗子注册了一堆QQ,用于进QQ内部群,呢称伪装成部分员工,然后让HR拉一些人进群,由于是内部群,很多员工误以为是领导赏识,加上几个骗子在里面演戏,最主要是因为群是HR建的,所以大家都以为就是领导。里面的骗子可能是“其它公司老总”或“内部员工”,接下来就是截图生成器,伪装转帐截图,发转帐截图发群里,说是要和哪个公司合作,它已转了一部份,但是钱不够,让HR再转一部份过去。或者是出了什么事,和员工借钱,到时再工资里还,一般情况下都是前者比较多,向员工借钱比较少见。

如图:网银转帐截图工具生成假的转帐(从登陆时间上看这个诈骗团伙至少存在3年以上)
[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程
如图:生成后的截图(发到Q群后),冒充客户的QQ也配合的发一张收款截图

[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程如图:骗子让企业财务汇款到以下帐号(可惜CS关键时候卡了,没截到QQ转帐的图)

[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程银行卡开户地点在国内,可能有专门的提现的人,这个银行卡只是其中一个,按照很多

由于诈骗团伙在越南,暂未抓到,所以对里面涉及的IP以及骗子所用QQ、邮箱、IP等信息以及受骗企业打码,以免被控骗子知道是他被控了(多个诈骗团伙,诈骗团伙也不只一个,所以未泄露和具体骗子电脑上出现的相关内容,他们并不知道哪个团伙中谁的电脑被控制了),后续交给朋友公司或警方跟进。毕竟真的需要抓到人,抓到整个诈骗团伙,不是一天两天就能做到的,除非有骗子傻X刚好在电脑上登陆自己个人QQ或微信,或登陆天猫淘定等购买物品,但目前来看该诈骗团伙应该不会犯此低级错误,不然这3年早被端了。若是诈骗团伙被抓了或时间再长一点,就可以放录制的GIF或视频(因为不好打码,所以只放部分截图)



[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程



企业如何防诈?



一、员工(特别是HR)在网上或邮箱禁止发送任何员工真实信息,如果是领导或老总要求,一定要电话或当面确认,不要因为怕得罪老板而直接发送公司员工资料信息,否则你发送的信息可能到骗子手里。骗子拿到的员工个人信息可以转卖给下家,然后用于精准的电信诈骗。

二、转帐,这个环节对于公司来说是最严重的,需要转帐一定要领导本人现场签字,实在不行至少打个电话确认有这么回事,涉及金钱的东西,不能只在QQ或邮箱里聊,真的十万火急领导也是打电话来安排工作的,绝不可能通过QQ或微信来让你转帐的,除非你和领导之间有什么不可告人的秘密。


[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程


相关新闻


警方视频丨骗子讲述冒充企业老板诈骗全过程!
https://baijiahao.baidu.com/s?id=1655787111346111797&wfr=spider&for=pc

企业诈骗又出新套路,涉案金额达到上千万
http://wap.zjjcy.gov.cn/art/2018/9/5/art_83_63179.html

注意!有人冒充领导诈骗,华安一企业老板被骗20万
https://baijiahao.baidu.com/s?id=1677985878777549649&wfr=spider&for=pc

揭秘微信诈骗:骗子冒充老总,让财务转账200万
https://news.china.com/socialgd/10000169/20160507/22597955_all.html



点赞,转发,在看



原文作者: K8哥哥
文章出处: 

https://www.cnblogs.com/k8gege/p/13696199.html

点击本文阅读原文即可跳转到原文地址




[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: