”诈骗信使“ 日入万金!
冒充银行官方号码、冒充新型农合医疗通知、冒充“校讯通”给家长发下载链接......相信很多人都收到过类似官方号码发过来的诈骗短信,花样多变,防不胜防。而在诈骗短信背后,一个信使的工资一天就可高达9500元,一天!还是行情不好的时候!
伪基站短信诈骗的崛起对普通老百姓造成了惨痛的经济损失。
而在一个个看似无关的盗刷个案背后,一个神秘的“伪基站诈骗产业链”一直在悄然运作,偷偷把你的钱洗走、变现。
今天给大家深度揭秘这个神秘的“伪基站诈骗产业链”是如何运作与分工,他们的目前的状况如何,又是怎样将你的钱洗走变现的。
该产业链分工明细,主要分为这几个角色:伪基站设备销售、信使、鱼站程序包、洗钱师、消费老板等,他们之间的收益都是相互独立的。
------Part 1:信使
有伪基站设备的信使们日进斗金不是说着玩的。虽然设备整套下来也要一万多,但是这个钱,信使一天就能赚回来。
下面就是某骗子给信使发的当日“工资”。因为最近行情不是很好,所以一!天!才!能!赚!9500!可想而知在鼎盛时期日进万金绝不是梦!
这么高的收入就是信使团队创造的(想象下下游又会收入多少…),他们会购买伪基站设备,开车去人口密集而且管理松懈的二三线城市扫街,通过伪基站下发骗子定制好的短信内容,就是以前咱们经常收到的诈骗短信。
而且信使的口味还挺挑,因为有些地方他们还不乐意去!比如天津因当地伪基站发信收入少,信使都不愿意去…
通过实际的调查,除了伪基站配套的发信软件,乌云君发现信使们更愿意用这款软件(利用除伪基站外的短信猫发信)来发送定向的诈骗短信。
图中这个骗子正准备发“xxx,家长您好,这是本学期的教育…”内容,所以不一定非得是 10086 或银行积分才是诈骗短信。比如这个给你安装短信拦截木马,导出你的通讯录,用名字构造短信进行批量诈骗,他的“剧本”就是这样。
------Part 2:伪基站设备销售
其实这是神秘链条的基础,伪基站(也叫 SSRP )设备这两年媒体报的很多,样子就像上图那样,由 SSRP 主板、功率放大器、机箱、控制设备组成。算上收费的专门发短信的软件,信使需要的设备成本大约一万元。
“伪基站”设备能够搜取以其为中心、一定半径范围内的手机卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。此类设备运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络。
图中的设备是老款了,比较笨重去年开始升级为“背包机”,设备小了许多隐蔽性大大增强,而且用手机就能进行控制,如下图:
光有硬件还不行,还的有专门发短信的软件,这个一般售价 500 ~ 700 不等。
------Part 3:鱼站程序包
钓鱼网站程序其实都很简单,重点是在界面的装修上,比如做成银行或运营商的样子。
这个链条中有专门的售卖团队,一套程序价格是几百块左右。提供程序的技术团队会给洗钱师保证一系列的技术服务,包括VPS服务器设置,网站建设甚至简单的系统安全防护。
洗钱师利用技术人员给的说明文档部署、配置钓鱼网站和短信拦截木马。不过这些钓鱼网站程序几乎全部存在“后门”,也就是说第一波信使撒网钓的鱼,可以被其他人悄悄取走。用户一旦上钩受骗,那就真不知道被哪波人给钱洗走了。
所以很多洗钱师每个月给信使发一万左右的工资,但取回来的鱼被提前洗了,导致收益入不敷出。
钓鱼站配套的“短信拦截马”也是他们提供的,这东西对某个受害者进行的全程短信监控记录,用这个来拦截并查看用户银行卡转账的短信验证码,所以你在被骗的时候一点感觉都木有!所以不要觉得你没中招,只是你不知道而已。
------Part 4:洗钱师
这个就是最终把你银行卡等账户里面钱洗走的人了。他们大多分散在全国各地区的村子里…据说一旦定位了某个村子,你会发现随便进一家都是干这个的!然后全村都是干这个的!!最后发现连隔壁村也是同行!
那是因为伪基站诈骗给他们带来的收入是很多人都望尘莫及的,比如一个月换陆虎。
洗钱师们都会标配一款神器,用来方便快捷的进入各种洗钱渠道(殊不知这个软件里面有个隐蔽的后门程序),如图
软件细节
从图中可以看出洗钱师都利用什么渠道变现:
银行:进行最直接的转账、网购操作,配合钓鱼网站里的手机拦截马
第三方支付:直接转账或购买商品
电商购物卡:直接买东西、点卷洗卡,与冲话费套现
卡密:在京东或各种点卡站购买游戏充值点卡卖给老板
比如洗钱师用骗来的银行卡在京东购买游戏卡
他的京东账号
仅仅几分钟,就可能 1000 多块钱入账,暴利滚滚来!
------Part 5:消费老板
这个是最简单的一个链条环节了,他们只需在各种论坛、QQ群发布一些售卖广告,或者维护一些回头客即可,只管收钱,找洗钱师要货,给客户出货。
------Part 6:黑吃黑
这种团队就纯属坐收渔利的,真正的零成本盈利,也是这个链条中最顶端最会玩也是最赚的一波人。他们无需购买设备、无需雇佣信使、无需购买服务器和代码,只需通过后门提取到真正骗子获取的数据尽快完成洗钱或数据二次销售即可。
他们也会通过技术手段获取到钓鱼网站的源代码,进行二次修改,加入自己的后门再次放入市场流通,滚雪球一样二次践踏这个利益链。其中也发现了多起“骗子”被“骗”的事件,令人哭笑不得。
乌云君从调查过程中的情况来分析,因公安等部门的联合严打,这个产业链确实在慢慢缩水,对于用户来说这是个好消息。
但不管怎样,用户就是这些人眼中的肉,也许哪一天伪基站真的会退出时代,但这些人仍然会用更先进的技术,更娴熟的诈骗手段来牟利。作为连“第一关”都没过的用户,怎么经受接下来的挑战?怎么保护自己和家人的信息与财产安全?
(本文发布已获得乌云网授权)
看完伪基站背后的这些事儿,挨踢妹觉得,有必要发波礼物来压压惊!
挨踢妹又来送福利了
快闪开 前方高能爆照!
上海国际半程国际马拉松要来啦,今年的半马参赛规模从5000人扩大至12000人,赛事分半程马拉松赛和女子八英里两个参赛项目。
当然,这不是挨踢妹的重点,重点在下面
这奏是奖品!中国电信为上马独家定制、限量发行的WIFI时长卡(全国通用哟),适用于移动、联通、电信三网用户!
挨踢妹会在本周的评论中抽出21名粉丝,送出21张WIFI时长卡~
爆照在这里!(无美图无PS,比挨踢妹还高的礼物等着你~)
么么哒~
