Hello,大家好我是smallpan,这是我第一次写文章,作为一个技术小白,我也只是简单记录一下我眼中网络安全,有不妥之处还请大家包涵。
昨天师傅突然微信找我,让我小心,不要被电信诈骗?放心吧!师傅,想要用你的名义向借钱我是一毛钱都不会借的,心疼男人,会变得不幸的。
我嘲笑他“是不是用自己手机号注册了什么不正经的软件,被勒索了”
结果师傅说“我是看你傻,来提醒你一下”??大学生的蠢已经人尽皆知了嘛?师傅让我去B站录个视频给大家都提个醒,顺便讲一讲他在电诈群卧底的经过。
在小长假过后一个清凉的早晨,师傅正在愉快的摸鱼,通过某音看着各种漂亮姐姐,幻想着什么时候能抱一个回家,然后他的微信开始噔噔噔噔的响了起来”恋恋不舍的关掉某音后,师傅打开了他的工作群。
“来活了!有福利!后面就是一个app的下载链接”
看到福利两个字的时候师傅应该是激动的,脑海中立马闪现出一个身材火辣的小姐姐,看到app名字的时候估计师傅更不淡定了“馨阅”,师傅最喜欢在深夜温馨的阅读,关键这里面的小姐姐可能比某音里面穿的还少。师傅果断下载安装,安装以后是这样的:
师傅一顿操作可惜没登录上去!已经上了头的男人怎么会被困难打到呢,软的不行那就来硬的,师傅掏出自己几个G的字典,正常注册登自己的号不行,咱们就去登别人的试一试,哐哐一顿爆破,他坚信大家都是男人,同一个世界同一个梦想,难道就我一个对小姐姐感兴趣?果然功夫不负有心人,跑了几万个账密之后真的被他搞出来了。
拿到账密后,师傅是激动的心,颤抖的手,界面哗哗一闪,进到了他心心念念的聊天界面,然后翻来翻去一个小姐姐都没找到,聊天界面看到的那还是什么“艺狐影业”的,这四个字不是念“麻豆传媒”吗?,一打开,好嘛,还要登录,你TM是套娃嘛?我猜师傅当时应该是急了。
爆破是不行了,爆不动,男人的意志力总会被用在奇奇怪怪的地方,师傅开始一个账号一个账号翻内部账号,结果被他找到了,他满心欢喜的点了进去,气急败坏的退了出来,
“电信诈骗TMD电信诈骗啊!”
师傅骂骂咧咧的开始了他的卧底生活
诈骗团伙伪装自己是各大电商的在线客服承包商,招聘居家客服,有手机就能赚钱,这不就是老套的刷单诈骗嘛?我同学高中就被骗过了好吧,现在还有人玩啊!
他登上去以后有管理员主动找他,问他是不是要做兼职下面就是他们之间的对话:
骗子一号:“您好,我是客服部经理何雨倩,你可以叫我雨倩或者倩姐,怎么称呼呢?“
师傅:“倪迭,,叫我小迭就好“
骗子一号:“小跌,你以前做过客服相关的工作嘛?”
师傅:“没有,我还没毕业”
骗子一号:“好的,这边先提供一下您的个人身份信息,我帮您登记一下发给公司报备,虚假信息将影响上岗通知。”
骗子需要收集的个人信息包括以下内容:
家人们,那个正常的公司会问你用不用手机银行啊?
师傅伪造了一份信息发了过去
骗子一号:“信息已经同步了,稍后会有客服负责人加你对你进行培训你同意一下“
师傅添加了昵称为妮妮的客服经理开始了第二段对话
骗子二号:“倪迭,你好,我是这边的客服经理,负责你的客服培训,因为你没有相关的工作经历所以要进行三天的技能培训,每天早上一次,下午一次,需要在群里打卡签到“
这应该是要进行初步的洗脑吧
师傅忍不住了问“咱们这是不是电信诈骗吧?“
然后骗子二号急了:“你这说的什么话,咱们这是正经公司好不好,给人家做推广,对接的都是大企业,京东淘宝都有合作,我一个宝妈我都干了一年了,要是诈骗公司我犯得着以身犯险嘛?“
你看他急了,他急了!
师傅接着问“干这个能赚到钱嘛?“
骗子二号开始画饼了“你眼界太小,你看看马云在家躺着一天也赚几个亿,不要被贫穷限制了你的想象,以前只能卖苦力,现在有了互联网,在家就可以赚钱“
好家伙,原来马云是骗子的偶像啊,马云自己知道嘛?
师傅开始追问“你看我能成马云嘛?“
骗子二号:“只要你好好干,绝对行!“
师傅:“马云也干客服?“
骗子没话说了,开始转移话题了,“你先去把今天的推广任务做了,然后参加培训,三天以后考核转正,转正的时候需要看个人的推广度”
厉害啊,原来骗子都是懂裂变的啊!!!
怪不得师傅第一天看群里只有1200多人,过了一天就1371了,这涨粉速度一天顶我半年啊!
我自己也上去也看了看骗子是怎么骗人的,刚开始注册后我只是一个普通账户,只能每天推广5次,拍货一次,整体搞下来能赚27块,但是这27你取不出来你得攒够1000才能提现,你问我怎么知道?我猜的!
你要想多赚,你就要提升自己的会员等级,等级越高每天可以推广和拍货的次数就越多,就像王者荣耀段位有黄金有王者,他们的vip每个段位价钱都不一样,最便宜的vip 500,最顶配的vip 288888,可以冲28个王者荣耀的V10,还有各种活动返利诱惑你充值,新人福利,首单福利各种名目一大堆,看的人蛮心动的。
我看了一些潜在的被害人信息后我有点理解为什么师傅会来提醒我了,全是愚蠢的大学生啊,注册客服的人员年龄多集中在20-30岁之间,大学刚毕业的居多,有本职工作是在互联网公司当售前的,有大学毕业准备考试的,也有打零工的。
录视频前,师傅已经把整理的信息打包发给了警察叔叔,不过就拿我在群里看到的5月4号的转正通知来看,这个诈骗团伙的活跃度还是蛮高的,
他们的推广群里,一直有新人在完成培训签到打卡任务,我也尝试看能不能去私聊这些新注册的客服告诉他们这是诈骗,结果发现根本没添加的好友的功能,也看不到别人的账户信息,只能单线和管理员联系,如果大家周围有做兼职的小伙伴一定要提醒他们多一个心眼,那营业执照都不对劲,大家都不看的嘛?真是气死!可以的话大家多转发转发希望可以被那些即将被骗的人看到,及时抽身挽回损失,谢谢大家了!!!
Ps 微博名: 暘霏 颜王 爱吃醋的小池 这几位朋友快点及时止损吧!下载一个反诈app吧!求求了!!!
学习时刻
023 年的【炼石计划@PHP代码审计】主题是【挖 0day,交 CNVD】,目标是今年将带每个人冲刺三张 CNVD 证书(两中一高),你只需认认真真的学习,我则用心手把手的教你。
首先冲刺第一张,其次冲刺第二张,最后冲刺第三张,最后恭喜你获得三张专属于自己的 CNVD 证书!
是不是看我说的还挺简单的,要我说,确实不难,毕竟世上无难事,只怕有心人!
另外这事又遇到了【炼石计划@PHP代码审计】,那就又简单了些。
【炼石计划@PHP代码审计】这里是一个专注 PHP 代码审计,系统化从基础入门到实战提升学习 PHP 代码审计的地方。这里不仅注重夯实基础,更加专注实战进阶。从基础概念知识开始学习,配合项目级系统实战演练,共六大学习阶段,一百二十余篇原创教程,带你提升真正的 PHP 代码审计技术!利用碎片化时间学习也会让你有不菲的收获,总之这里一定是你不错的选择。加上 2023 年主题是【挖 0day,交 CNVD】,目标是带大家挖掘两中一高 CNVD 证书,激情碰撞下来,收获最多的一定是你!
毫不夸张说,认真学习下来,相当于 96 元买了三张 CNVD 证书和一身 PHP 代码审计的技术,随随便便挖个漏洞都是这个数的好几倍!
如果说一年认真学习下来,你还没拿到证书,这事我负责!
来,下面跟随我一起瞅瞅学习计划,看看我们是如何完成这个目标的!
【第一阶段】
入门学习 PHP 语言基础与 WEB 安全漏洞(约 10 篇)
我们首先关注 PHP 语言,掌握 PHP 基础语法。其次关注 WEB 漏洞入门学习,并掌握 WEB 常见漏洞概念。
【第二阶段】
学习 PHP 代码审计中的 WEB 常见漏洞(约 12 篇)
学习 PHP 下常见的 WEB 安全相关漏洞代码,并且补充学习常见的 WEB 安全漏洞。
这部分主要关注常见的 WEB 漏洞函数,关键在于了解和记住,进而在下一阶段活学活用。
【第三阶段】
实战代码审计24套基于PHP开发的系统(约 50 篇)
提升 PHP 代码审计能力,一定要从实战出发。我们选取 24 套开源 CMS 系统进行代码审计手把手讲解。从挖掘 CNVD 角度出发,发现和理解常见的 WEB 漏洞,为提交 CNVD 证书打下实战基础。
下面是目前分享的系统,剩余还在调试选型中。代码审计漏洞讲解越往后分享的系统越新鲜热乎。
【第四阶段】
PHP相关系统历史漏洞复现(约 50 篇)
该阶段与前面阶段进行穿插分享。主要关注历史和最新的 PHP 相关系统漏洞复现,并且着重从代码审计层面进行分享。让大家逐渐有独立分析的能力,而不是只会使用 POC。
并且在有着历史漏洞分析的基础上,进而可以对其他版本的系统进行代码审计,发现和挖掘漏洞!
到这,我们基本就可以上手针对相关系统进行漏洞挖掘了,着手提交 CNVD 证书了,提交重复撞洞不可怕,这都是对自己的磨炼,有问题我们可以一起探讨!
下面是进阶学习阶段。
【第五阶段】
PHP 反序列化漏洞讲解与利用链分析(约 12 篇)
反序列化可以说是代码审计中非常重要的一部分。但很多朋友学着那是一个痛苦,云里雾里的。
在这里我们将系统学习 PHP 反序列化漏洞。先从PHP反序列化基础知识讲起。在从简入深学习POP链。让你真正掌握PHP反序列化。
【第六阶段】
系统学习ThinkPHP框架与代码审计分析(约 12 篇)
近几年 ThinkPHP 框架漏洞可以说是 PHP 系统漏洞的主力军。
是非常值得我们需要学习的,在这个阶段,我们从 ThinkPHP 框架基础学起,配合历史漏洞代码深入分析。让大家可以对 ThinkPHP 框架有个深入的了解。
从框架角度出发,分析漏洞,总结经验,在框架面前,可以更加得心应手!
好啦,上面就是我们的学习计划,实际上分享会更加精彩!
心动不如行动,赶紧加入,犹豫就会败北!
早加入早内卷,早拿 CNVD 证书!
原文始发于微信公众号(哈拉少安全小队):记录一下师傅和电诈团伙对线的经过
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论