案例回顾
今年3月份,360手机先赔发现不法分子利用第三方客服平台,冒充网游交易平台实施诈骗的案例:不法分子以购买游戏装备为名,诱导卖家提供QQ账号。随后冒充网游交易平台给卖家发送虚假“订单”邮件,以各种理由骗取用户缴纳资金。
近期,我们从拦截的短信样本中监测到,出现不法分子利用第三方客服平台,冒充二手交易平台进行诈骗的现象。
通过对页面的分析发现,不法分子施诈流程基本如下:
聚焦此类冒充二手交易平台实施诈骗
产生的几点延伸思考
对短信样本内容的分析
从短信内容来看,是针对该平台用户进行的“精准”诈骗。那么骗子是如何获取用户信息的呢?
1.卖家在二手平台发布闲置时,商品页面公开预留了联系方式;
2.部分平台卖家的账号昵称含姓名信息。
对短信样本中网址的分析
1.通常情况,使用正规第三方平台的在线客服功能时,都需要进行资质认证。然而,不法分子使用此类在线客服功能作为行骗手段,不难推测,市面可能存在中间商利用虚假身份帮助黑灰产人员购买此服务的行为。
2.图床(图片类CDN存储服务平台),一般会针对色情、涉政、博彩等图片进行过滤,并未对冒用官方logo的图片做限制,不法分子也正是利用了该特性,传播虚假图片。
3.第三方客服网站、图床类网站,其网站本身都是正规平台、具备完整的备案信息的,骗子以此做隐蔽实施不法行为,用户很难识别。
发表评论
您还未登录,请先登录。
登录