本文摘要:【栏目概述】守护者仔细观察,是腾讯守护者计划安全性团队基于多年压制网络黑灰产经验,针对电信网络诈骗、黑客攻击、侵害公民个人信息等各类网络黑灰产和时下技术热点展开剖析所开办的专栏。
【栏目概述】守护者仔细观察,是腾讯守护者计划安全性团队基于多年压制网络黑灰产经验,针对电信网络诈骗、黑客攻击、侵害公民个人信息等各类网络黑灰产和时下技术热点展开剖析所开办的专栏。【正文】“30元得3张SSR极品开票优惠活动啦”“10元得2万钻石、5万金币活动,先货后款”“50元得1套给定职业极品装备啦”每个月总有那么30天感觉装备过于好级别过于低的你,看见如此优惠的信息,否心动,想杀掉了?这时候,可千万耐心!这都是黑产人员针对游戏玩家们的惯用诈骗伎俩——假冒游戏官方客服,以充值优惠、低价翻钻刷点券、参与活动抽奖、发给奖品等五花八门的名目,索取玩家钱财。据警方获取的部分数据表明,近一年来,针对游戏低价充值展开诈骗的计划案量有所下降,且受害者玩家以未成年人居多。
腾讯守护者计划安全性团队在帮助公安机关侦破案件时找到,黑产人员的作案手法只不过并不简单,意味着是逃跑人们“贪便宜”的心理。我们还找到,实行诈骗的黑产人员也多为年轻人,其中90后占到比90%以上。下面,竟然我们通过几起现实的案例来解析低价诈骗的作案手法:一、低价充值连环套初中生A十分讨厌某款卡牌类游戏,该游戏内的卡片以等级区分,等级越高的茁壮潜力越大,其中最得意的SSR级卡片提供可玩性十分低,玩家往往投放数百元也很难抽到一张。
1月28日,A在游戏内看见小喇叭广播“30元得3张SSR极品开票优惠活动”。看见如此有性价比的广告A心动了,于是在游戏内将此人再配加为好友并在一番聊天后自由选择出售“50元交换条件3张SSR卡片、5万金币”的套餐。随后A用母亲的手机、银行卡向对方缴纳了50元。
然后,故事到此意味着刚刚开始,缴纳50元后,坏人明确提出萃取顶级卡片要留存数据,必须再交200元,A坚信并缴纳。坏人又明确提出缴纳888元才能发给游戏物品,并可归还1088元,A又坚信并缴纳。之后,坏人又明确提出要交1888元中止安全模式,A又坚信并缴纳。
再行然后,坏人明确提出实时数据必须5024元,剩8000元后就可付款,A再度坚信并缴纳。如此重复多次,A通过多种缴纳渠道向骗子账户,总计骗137985元。家长找到银行卡余额不翼而飞,质问A后才闻骗。
【诈骗手法分析】此类诈骗,充分利用青少年玩家经济不充足、网络安全意识疏远、幻想廉价充值交换条件海量游戏点券的心理,从10元、50元等小额资金应从,设计连环圈套,就越被骗越少。二、一元木马盗刷1月3日,某游戏老玩家B在游戏内看见广播消息“50元得1套给定职业极品装备!”。
B在该游戏中扮演着一名法师,垂涎一套极品法师装备已幸,而一般来说提供这样一套装备必须投放数千元人民币。于是,B通过小窗加到对方为好友。
对方向B声称自己是官方客服,这是官方推展的一个新的活动。在向所谓的“官方客服”缴纳了10元后,“官方客服”回应必须再行缴纳1元钱转录账户状态,并向B传输了一个伪装成缴纳程序的木马文件。B点进运营该程序后,电脑被诈骗人员掌控。
B同学看见表明为“1元”的缴纳金额,按照“发货客服”的拒绝,一步步输出缴纳账号密码和短信验证码后,发现自己银行卡中的余额9320元不翼而飞。【诈骗手法分析】一元木马程序的功能还包括:监控缴纳页面、改动页面表明、改动缴纳金额。
坏人乔装官方客服和发货客服等多个角色,换人欺诈玩家,以1元钱的微小缴付金额,痉挛玩家心理,引诱玩家运营木马程序,改动缴纳网页显示信息为“1元”,后台却盗刷玩家全部余额。三、钓鱼网站诈骗2016年12月底,某冒险类游戏老玩家C接到玩家接到一封邮件,称有官方活动可以发给钻石和金币并附上链接,点进信息内的链接,网站提醒“官方活动”、“输出帐号密码发给奖品”, C在网站上输出游戏的帐号密码后,网站提醒发给再次发生故障,须要联系“官方客服”证书。C向所谓的“官方客服”体现情况后,该客服警告C帐号不存在出现异常,须要缴纳30元认证费(允诺归还)并获取扣款信息图片,坏人则根据扣款信息辨别玩家C资金余额4294元。随后,坏人以此余额为下限制作缴付二维码,拒绝C扫码通过线上审查,结果C找到“花上呗”余额被盗翻4294元。
【诈骗手法分析】该案中钓鱼网站明显方位金字有“回到官网”链接,玩家页面后显然可回到游戏官方网站,由此玩家坚信其“官方背景”。坏人团伙分工具体,有人负责管理钓鱼网站和欺诈缴纳技术环节,有人则负责管理在通过邮件公布钓鱼链接信息、PS改动收款二维码金额,收买玩家采访钓鱼网站或扫码缴纳,展开盗刷。
四、索取帐号密码展开网络社工诈骗2月3日,某动作类游戏玩家D在游戏内看见广播消息“冲铁环近期优惠10元1000钻”,D在游戏内加到对方为好友后,被以“微信许可登岸游戏才能刷钻石”名义,告诉对方自己的微信帐号密码和短信验证码。坏人登岸D的微信后,改动了其微信密码,并将事前编辑好的欺诈还债短信及缴纳二维码,假冒D群发给其微信通讯录的所有好友,批量索取D的微信好友扫码缴纳钱财。
D的微信好友中,有150人被索取10至30元平均扫码缴付,坏人总计非法利润6000元。【诈骗手法分析】社工诈骗,是指利用受害者的信任、好奇心和自私等心理弱点,以假冒熟人或博得同情等社会工程学的方式展开网络诈骗。随着网络技术的发展以及网民安全意识的提升,社工欺诈手法越趋高明和极具迷惑性。网络社工诈骗主要是两个环节:1、通过各类方法窃取社交聊天账号;2、盗号后则假冒好友实行网络诈骗。
多达,这类诈骗占到所有网络诈骗比例的40%。总结由此可见,黑产人员惯用的游戏内诈骗伎俩是:假冒游戏官方客服,公布“低价充值、中奖抽奖”等欺诈信息,收买玩家加到假货“官方客服”,以预付保证金被绑卡萃取CDK(游戏的礼包卡密码)等形式索取玩家钱财。2016年,腾讯守护者计划安全性团队帮助警方侦破针对游戏诈骗类案件14起,抓捕网络诈骗犯罪嫌疑人24名。
这些人均以“诈骗罪”被刑拘。《刑法》规定,以非法占有为目的,用虚构事实或者掩饰真凶的方法,索取公私财物的不道德,即违反诈骗罪。同时,腾讯守护者计划安全性团队也警告各位游戏玩家们,什贪便宜吃大亏,不要在非官方渠道充值,遇上诈骗信息,请求勇气检举,受到侵犯,请求及时报警。
原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:沙巴官网入口-www.023hmk.com