风险预警!欺诈APP异常活跃,层层包装躲避拦截

admin 2021年2月2日21:38:38评论63 views字数 1386阅读4分37秒阅读模式
风险预警!欺诈APP异常活跃,层层包装躲避拦截

关键词

刷单

近期,用户反馈在刷单过程中受骗,通过研究发现,真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台,以此作为躲避应用识别策略,再以虚拟货币上市需刷单为噱头骗取受害人的刷单保证金。


通过日常对黑灰产情报监测分析,目前这种搭建方式已渐渐成为诈骗行业用于躲避拦截的主力模式。

 

案例分析


阶段一:引流


用户通过手机浏览器下载了某兼职APP,在应用内添加了工作人员的微信,随后引导用户下载使用指定的聊天软件,添加指定的接待员账户。

 

阶段二:接待员发布任务


用户联系该接待员后,被告知此兼职活动是帮助商家推广数字货币交易量,该货币交易所目前需要上市,需要任务员帮忙刷交易数。用户使用邀请码注册交易平台后,收到刷单任务:


用户选择10元任务,并向对方提供的支付宝账户转账10元,按照对方要求在平台中购买BTC/USDT、10元、60秒、升。用户首次获得收益后,对方要求用户先提现,用户提现成功后,其给用户发布第二单任务。

 

阶段三:套路用户,开始骗取用户资金


骗子给用户发布的任务金额越来越大,且以完成多个刷单任务为由,要求用户继续购买项目,用户发觉受骗。

 

诈骗手法分析


前期刷单小额佣金返现、后期停止返现,总体还是传统刷单的套路,只不过包装成了为虚拟货币平台刷量。从虚拟货币交易平台的界面看,其本质上是微交易盘/点位盘的翻版,将之前的微交易盘/点位盘多见的外汇商品改成了虚拟货币。但相比传统的刷单诈骗、点位盘诈骗,此次发现的平台隐蔽性更高。

 

搭建源码的秘密


聊天应用主界面和虚拟货币交易界面调用的网址域名,从去年12月底开始上线,2021年1月中旬出现最高峰,意味着骗子可能利用这个工具进行诈骗的趋势。


通过聊天软件子域名的分布情况看,还存在多种通讯软件,其首页和登录页网址均相同,存在使用同一套源码批量生成聊天软件工具的情况。通过更深度的js代码发现,其使用了国内某SDK搭建接口工具。


通过以上的信息,可以看出其诈骗流程:


1.诈骗团伙利用微交易源码搭建了虚拟货币平台,通过SDK接口工具制作了即时聊天工具,并将虚拟货币平台接入到聊天软件中;

2.通过兼职软件发布广告引流,间接引导用户安装指定的聊天工具;

3.再通过聊天工具里的客服与用户深度沟通,引导受害人在虚拟货币平台刷单,骗取刷单保证金。

 

为躲避风控使用的策略


第三方的渠道只用于引流,且在接单的过程中,会对访客进行身份校验,要求提供渠道来源截图,以此躲避第三方渠道的风控监管。


诈骗场景聚焦在自建的聊天软件及虚拟货币平台中,聊天软件注册、虚拟货币平台注册均要求使用邀请码注册,在有邀请码的机制下,沙箱很难深入抓取数据,增加了应用沙箱追溯和监测的难度。

 

安全课堂


网络技术在进步,骗子为躲避平台的监测和拦截,诈骗的手法和技术也越发狡猾,但“防线”再牢固,也还是有破绽,一招识破刷单骗局:


所有让交保证金的兼职


99%都是骗局!

   END  

推荐阅读

【安全圈】App会“偷听”?实验结果来了



风险预警!欺诈APP异常活跃,层层包装躲避拦截

【安全圈】以色列 Clearsky 曝光遭 LC 黑客入侵的 250 多台电信企业服务器



风险预警!欺诈APP异常活跃,层层包装躲避拦截

【安全圈】富士代码执行漏洞使工业设备面临安全风险




风险预警!欺诈APP异常活跃,层层包装躲避拦截
风险预警!欺诈APP异常活跃,层层包装躲避拦截
风险预警!欺诈APP异常活跃,层层包装躲避拦截

安全圈

风险预警!欺诈APP异常活跃,层层包装躲避拦截

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

风险预警!欺诈APP异常活跃,层层包装躲避拦截

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

风险预警!欺诈APP异常活跃,层层包装躲避拦截


本文始发于微信公众号(安全圈):【安全圈】风险预警!欺诈APP异常活跃,层层包装躲避拦截

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年2月2日21:38:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   风险预警!欺诈APP异常活跃,层层包装躲避拦截http://cn-sec.com/archives/259819.html

发表评论

匿名网友 填写信息