上期我们详细介绍了2022年黑灰产使用的主要平台工具,今天,就给大家继续盘点一下我们已掌握的关于黑灰产诈骗手法的主流情报。面对国内持续的高压打击态势,诈骗电话线路搭建问题如何破局、如何应对支付接口风控受限以及如何进行账号“孵化”和买卖等诸多问题,黑灰产攻防手法越发多变且成熟的当下,诈骗手法也日益精进,不得不说,这场打击对抗持久战仍在持续升级中。
境外诈骗电话真的是从国外打来的吗?原来诈骗有“道具”
随着国内“断卡”、“打猫”等专项打击行动的开展,黑产在国内的生存空间遭到压缩,面临着无卡可用的境地,一部分黑产选择通过技术手段进行断卡攻对抗,一部分黑产开始向境外引流产业转移,境外电话/短信已成为诈骗团伙重要的引流工具,且数量远高于传统的境内号码。
从受骗用户接到的诈骗短信/短话号码来看,诈骗分子可能采用网络电话外呼的手段。境外诈骗电话,存在多归属地的特点,说明同一个窝点的诈骗团伙手里掌控大量不同国家的手机号码,在号码归属地国家搭建呼叫系统或使用号码漫游的方式控制此些号码。这里就产生了一个问题,同一个诈骗窝点如何掌握不同国家的号码呢?
为什么会接到境外电话?真是从国外打来的吗?:https://mp.weixin.qq.com/s/tO1Ai0Y2UzFOHLLvX7glvg
为什么诈骗号码显示国内座机?诈骗团伙是如何获取固话线路的呢?
从掌握的情报线索来看,固话搭建用到了IP电话交换机(IP-PBX)、语音网关、IP话机、语音客户端等设备,不法分子获取固化线路后,对接至语音网关,诈骗人员就可以通过PC、手机安装远控语音客户端,使用该固话线路拨打诈骗电话。
那么,不法分子是如何获取固话线路的呢?
搭建固话诈骗线路的原理及渠道商专项分析:https://mp.weixin.qq.com/s/hw-SwbdK0c1OlmJJ1Nk6vQ
绕过第三方支付平台接口限制的免签支付
免签用于解决诈骗窝点/洗钱窝点无法开通大量支付宝、微信接口问题,相当于绕过了支付平台的接口开通限制,自己搭建了一套支付接口。
杀猪盘、刷单、虚假投资等电信网络诈骗场景中,短期向不同人员过于频繁进行多笔小额资金支付,轻则引起支付平台的风控警觉,重则遭遇冻卡、断卡风险。于此同时,由于非企业用户无法开通微信、支付宝接口,在缺乏支付接口的状态下,黑产无法及时将支付订单与支付金额进行匹配,故其通过免签APP做支付回调完成订单匹配,此种技术早期主要用于发卡平台(卡盟),随着黑产市场需求的增加,已逐渐被杀猪盘、虚假刷单等电信网络诈骗产业所采用,故在大量的诈骗平台可以看到,其收款账户为个人账户形式的二维码。
普通人是如何不知不觉参与犯罪团伙“洗钱”的?带你了解黑钱“洗白”过程:https://mp.weixin.qq.com/s/sGC7GmJHVLtxUsywP4Eijw
跑分界的超强“伪装者”,跑分长达2年之久至今仍高活
博彩产业为方便博彩代理人员管理下线人员,为其定制开发博彩代理APP,该应用伪装成一个可正常使用的计算器应用,当在该计算器中输入特定指令时,页面会展示真正的博彩代理登录界面。以跑分客的视角,来看看这个跑分应用到底是怎么“跑起来”的~
重要发现!SRW应用伪装成计算器实施跑分长达2年,至今仍高活迭代:https://mp.weixin.qq.com/s/RxvkBlKm1pstGXGiYtZAuQ
一部手机如何在一天之内生产出上千个社交账号?
养号关键环节:自动化”群控“。通过手机里特定的云控APP,通过后台传输数据,可以实现批量自动设置发布朋友圈、添加好友等,发布朋友圈可选择编辑图片或文字,实现流程化、自动化“群控”。
养号产业,包括以账号为核心的账号注册、账号买卖、账号养号产业,如微信解封、62数据,CK账号、“死链“抓取;以流量为核心的引流、刷量产业,如微博色粉、微博明星应援、闲鱼暴增系统。
在这条产业链上,产号、养号、销售分工有序。而大量被恶意制造出来的“黑账户”,倒卖后被用于网络诈骗、刷单炒信等犯罪场景。
男子非法倒卖获利数亿,快看看到底是什么赚钱的大买卖:https://mp.weixin.qq.com/s/-atXVYdi4P5NyeaEj_4sbw
网络“水军”都是哪些人在操控?“热搜生意”背后的秘密:https://mp.weixin.qq.com/s/fbqX5lEOJNr1s3W7HrrKgg
下期预告
《2022年黑灰产诈骗趋势总结及预测》
干货满满,建议点赞收藏!
发表评论
您还未登录,请先登录。
登录