![黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册]( "黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册")
黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。
2、接码手机号具有项目专属性:96%的手机号单日接码次数不超过4次,93%的手机号单日只对接一个接码项目。
1.1 对近一周新出现黑产恶意攻击工具攻击的域名进行统计,排名如下:
• 本周新增的工具中,我们捕获到多款针对微信的引流辅助工具,这类工具主要功能是自动添加好友、微信多开和自动聊天。针对抖音的黑产工具主要为视频采集和直播点赞类。
• 针对京东的黑产工具主要为新老账号检测、商品信息采集类。针对拼多多的工具除了电商上货辅助工具外,本周新捕获一款自动聊天回复助手。
• 针对Top后6位攻击的黑产工具主要为营销活动作弊类,黑产通过协议助力/砍价等手段实现拉新作弊,骗取平台活动奖励。
本周捕获到一款针对某视频网站的黑产工具,此工具可对指定视频、专栏、直播间刷弹幕、评论点赞,以及自动评论、私信、点踩,实现引流刷量等目的。
通过对该工具进行分析,可以看到工具中包含大量该视频网站的api接口地址,根据该软件公告信息、更新频率,我们推测这是一款正处于成长阶段的作恶工具,平台需警惕此类工具的发展,以防此类工具破坏社区生态。
2.1 黑产作恶手机号单日接码频次及单日接码项目统计
• 在生命周期早期(即号码被我们捕获到的一天内),大部分接码手机号具有项目专属性。96.89%的手机号单日接码次数不超过4次,93.51%的手机号单日只接码过一个项目的验证码,即一个手机号只会在一个软件上进行注册,而非在多个软件上进行注册,这与日常认知有所出入,因为在日常生活中,一个手机号正常来说是可以在多个软件上进行注册。结合之前的连号分析,平台需警惕单日号码具有连号特征的注册流量。
• 住宅IP:与机房IP相对应;指日常生活及工作中,人们所使用的IP。
• 住宅IP共享:指正常用户通过软件加入到一个代理网络,并共享其设备的空闲资源(即IP)。通过共享自己的IP,用户可以免费使用其他人的IP,甚至获得收益。
• 结合客服聊天内容推测,这种模式与传统的挂机软件类似,本质上都是共享你的电脑资源或设备资源。只不过挂机软件会操纵你的电脑进行网页访问、搜索引擎关键字搜索等操作,而IP共享则只需要你的IP。通过这种方式,秒拨/代理网站极大的减少了其获取优质IP和进行IP管理的难度。
• 此项目本质上是黑灰产能已较低的价格获取话费充值卡,再通过二手交易平台出售,赚取差价,从中获利。但因为二手交易平台账号每日的卡券交易存在上限,黑灰产仅依靠其自身掌握的账号无法完全消化其收来的话费充值卡,故选择把不能消化的话费充值卡寄售在发卡平台上获利;而其余的黑灰产人员及羊毛党,也能通过购买发卡平台上的话费充值卡并在二手交易平台出售,从而获利。
• 以图4-2中发卡平台10张面值100元的话费充值卡售价830元为例,二手交易平台中一张面值100的话费充值卡的回收价格为98.5;若交易成功,则黑产人员每张话费充值卡能赚取14.5元的差价。
• 黑灰产获取充值话费卡的途径可能有:APP的积分兑换、拉新奖励等。获取流程:黑产通过接码平台,对符合要求的APP进行批量注册,拿到拉新奖励;或在注册后,再使用脚本完成相关任务获取积分,待积分足够后再兑换物品。
你对哪个模块更感兴趣呢?你觉得哪个模块最无趣呢?还有什么你比较关心的情报呢?请给我们留言吧ψ(`∇´)ψ。永安在线携手趣头条、得物将于4月15日在上海举办【业务安全攻防实践沙龙】,跟大家一起讨论如何发展和响应未知风险。扫码报名吧~
永安在线携手趣头条、得物将于4月15日在上海举办【业务安全攻防实践沙龙】,跟大家一起讨论如何发展和响应未知风险。扫码报名吧~
![黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册]( "黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册")
本文始发于微信公众号(永安在线情报平台):黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/327808.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论