魔高一尺

　　道高一丈

　　不知道各位搜狐的差友有没有遇到过网络诈骗？除了骗老年人偏多的电信诈骗，最近骗子们又盯上了各个公司的财务人员。。。

类似事件的新闻截图

　　这些骗子主要靠伪装公司高管建群，组团诱骗公司财务人员汇款，已经发生了好多起案件了。

　　这不，前阵子，差评君的一个哥们就遇到了这样的诈骗，不凑巧的是这哥们是个黑客（此处指代白帽子，正义黑客）老司机，狠狠套路了骗子一波。。。

　　事情的经过是这样的，老司机收到了一封奇怪的邮件。

邮件内容

　　这浓浓的山寨气息，也太他妈简陋了吧，骗子这么不敬业么？（不排除是故意的，用来筛选被骗的人的智商。。。）

　　老司机一眼就看出事情有问题，本来没想理这个，不过闲的蛋疼的他突然觉得，反正也是无聊，不如去看看骗子的套路，于是他弄了个QQ小号，假装财务加了群。

加群过程

　　从入群问题，可以看出骗子的套路，因为骗子要问 “ 公司名称 ”，看起来这个验证没毛病，但多半是因为骗子邮件是广撒网，根本不知道目标公司名是啥，所以在这埋了一波套路。。。

　　老司机很懂事的输入了公司全名提交，坐等骗子的下一波套路~

　　过了大概 20 分钟之后，骗子通过了入群申请，可能是做了一些准备工作。

顺利进群

　　群里人的备注名字跟公司高管的真实名称一模一样！多半是这些骗子通过公司名字查了企业信用公示信息，以便更好骗人。。。

　　然后这些 “ 高管 ” 假装谈论了一些很有高度的业务上的事情，突然话锋一转，问会计公司账户余额~

聊天截图

　　作为一个“ 单纯的会计 ”，老司机表现的很乖，说什么答什么。（当然是瞎编的~）

直接就报公司余额

　　看到账上有钱，骗子也没客气，直接就让老司机打款。。。

聊天记录

　　而且骗子特意强调了 “ 急用 ”，“ 手续后补 ”，诈骗意图已经很明显了！

　　然后老司机开始了对骗子的套路，既然不能签字，可以电子审批啊~

要求骗子 “ 电子审批 ”

　　这个什么审批程序，其实是老司机刚截获准备分析之后提交给安全厂商的木马病毒样本。。。

　　病毒被上传之后，被一心骗钱猴急的不行的骗子秒速下载，老司机都笑疯了，头次见这么配合工作点病毒的！

　　而且还被下载了两次！

　　几分钟之后，骗子应该把病毒装好了，病毒客户端显示有主机上线~

　　骗子的主机已经被控制

　　通过IP地址大概了解到了片子的位置信息。

　　其中一个参考数据竟然精确到了房间号你怕不怕！？

　　通过木马，老司机看到了骗子电脑上各种各样的文件，还顺手下载了一波~

（有兴趣的差友可以点开看大图）

　　老司机发现骗子的电脑里有各种各样人名相关的表格和 txt，还有个名字叫 “ 卡.txt ” 的文件

　　点开之后，发现是骗子用来收款的银行卡号。。。

txt 截图

　　老司机还意外的发现了骗子的支付宝，通过骗子电脑上存储的个人信息，成功登陆了上去。。。

　　虽然有核验，但骗子把详细身份信息什么的都存储到了电脑上

　　老司机在交易记录里发现了一笔充值往来款。

交易记录

　　显示充值给了一个企业查询的软件，这个软件是干嘛用的呢？

　　骗子多半是在骗取公司名称之后跑到这里查到了高管的名字，依次打造了 “ 假群 ”，来骗钱。

　　仔细整理了骗子材料之后，老司机发现骗子是有一整套 “ 话术 ” 方案的，专门用来对话中的诱骗，专业的不行。。。

话术截图

　　到此，老司机已经彻底摸清了骗子从头到尾的套路，为了防止骗子继续坑人，做了一件替天行道的事情~

　　远程格式化了骗子的硬盘分区。。。

　　不大一会，老司机被反应过来的骗子踢了。。踢了。。。！

　　也是无情，当初是你非要让我进来的呀，现在还踢我？

　　故事到这里就结束了，差评君希望这件事能给各位差友带来一些警示作用，毕竟现在套路那么深，所以找了一个做信息安全领域的老朋友，是 i春秋安全学院的，安全老中医给大家提了一下建议：

　　1.邮件上的东西不能完全相信，最好电话确认，同时别乱点里面的链接，同时要核准发件人的邮箱！

　　2.金额巨大还要求不走正规流程的交易几乎都是耍流氓，碰到这种尽量电话/视频确认，实在不行公司内部人员可以设置个接头暗号啥的。

　　3.别把自己的个人关键信息明文存在电脑上，要不然骗子的支付宝账户也不会被登陆了！

　　4.别他妈瞎点别人传过来的文件！这骗就是个悲剧的例子！！！

转载请注明出处。