社会工程学案例:社工之非技术手段抓高级职业骗子全过程

admin 2020-6-1 1433

网上盛传,英国皇家空军现役军人在社交网站上的个人信息被黑,黑客冒充多情女子展现了对F35战机性能的浓厚兴趣。

不过该故事与本故事无关。

朋友的朋友的朋友找到我,向我叙述了一件很悲惨的事儿,事件如下:

有两兄弟,自小感情特别好,长大后各奔东西,忙碌着自已的事业。突然有一天,弟弟得知哥哥出车祸去世了。经弟弟回家后了解得知,哥哥车祸的主因是被骗后抑郁症病发导致。被骗的经过是哥哥在某探认识了一个湖南籍女子,该女子以恋爱为基调,以感情为手段,用各种理由和借口向他索取红包,要求其购买各种物品后被拉黑。

车祸致使哥哥手机遗失,弟弟手中仅有的线索是两兄弟在聊天的时候,哥哥曾对他讲述过,并发给他的一张女性的照片。想请我通过这张照片帮他把人找到。

清楚了解原委之后,我却陷入了犹豫,信息量太少太少了,是否能够成功找到此人完全没把握。经不住朋友求恳,在向朋友讲述了这件事的难点难度之后,以不限时,不一定能成功的前提下将此事接在手中。

受人之托,忠人之事

自将该事揽在手中后即设想了三个方案:

方案一:以逝者身份证补办电话卡登陆某信帐号,虽然无聊天记录,但可以直接获取对方帐号后加以利用。

方案二:以图搜图,通过其弟交过来的仅有图片寻找之。

方案三:以某探为基点(骗法这么高明,绝不可能只用一次)。

在选择方案时几经思量,同时对三个方案的可行性进行分析,如果选择方案一:弊端是无法获得聊天记录,好处是可以直接获得对方帐号,免去不少时间折腾。但考虑到对方行骗手法一套一套的,直接通过对方帐户加她好友反而会引起对方警觉,打草惊蛇。如果选择方案二:以图搜图本身技术就不成熟,且逝者所获得的并不一定就是骗子真正的照片,所以,方案二也排除了。那最后仅余第三方案了,而这显然是难度最大的方案,即使预想到对方使用这种方式绝不可能只用一次,要想成功却有如大海捞针。仅有一个好处就是不易引起骗子警觉,且能将范围控制在一百千米以内。

好在有事主先前保证的花多少钱都在所不惜,决定使用第三方案。

梳理:第一接触点:某探 仅有信息:一张人物图片

同时:在网上下载了一组帅哥照片,以受害者身世背景为样伪造了一个婚姻不幸的大龄老帅哥。后以这些信息注册了一个某探帐号,为达到真实可信的目的,分期分批在某探的朋友圈发表了一些图片和文字以叹世道不公,春心不死的哀愁情怀。

这一切布置完毕后,来到了受害者所在城市住地附近的一间酒店住了下来。(为什么这么做?一是没去过这个城市。二是因为某探运用的是网络定位技术,默认是用户为基点,以方圆百里范围向周边扩散的方式来寻找好友的。即蜜蜂觅食法。)

接下来的任务就是天天看美女,天天向右滑。(不乏有一些美女确实很精彩,现在的美颜技术把人都美成神了!)

第一天,白天游玩,有空就某探,无任何结果。

第二天,白天游玩,晚上某探,无任何结果。

第三天,某探,无结果。

第四天,某探,无结果。

第五天。。。

第六天。。。玩某探的人都划光了,还是没结果。

第七天,怀疑这种大海捞针的可行性。

第八天,勾搭匹配到的女生。

第九天,到处游玩,没玩某探。

第十天,处理公事。

第十一天,下午,正在处理一个技术问题,叮咚一声,不经意拿起手机一看,有个新的匹配。点开,终于,功夫不负有心人,她出现了。一眼就认出来,从照片看来,她是那么的动人有吸引力。

抑制激动心情,开聊,时不时的夸奖她几句。(这倒不是违心之论,仅从照片看的话,此女确实很精致。)不用演戏,就把她当成照片中的女子,根本不用说违心的话。

翻看她某探的朋友圈,偶尔几张自拍张,一张比一张经典,通过其朋友圈以往照片比对,应该是她。

第一天,适当的聊了一下。

第二天,表示工作忙,偶尔聊二句。

第三天,向她表述,说在某探聊天不方便,要求加她微信,然后在微信跟她详细介绍自已虚构的身份,表示认识她很高兴。为了预防可能的错误,再次比对其微信朋友圈以往的照片,确认无疑。

在微信里她很主动,从她口中得知,她是湖南长沙的,是一名语言老师,还是一个单亲妈妈,还发了一张照片过来。

一看这照片就是假的可能达95%以上,(这季节穿这衣服,不热死么?如果是真想发,莫非这个季节你就没有合影的自拍照?)当然,这些姑妄看之,姑妄听之,肯定是假的。

第四天,要求跟她语音,在我的用意是确认她女性身份。谁知,声音不像是湖南长沙的。后面跟她聊天就重点确认她是否长沙的,聊了几个地方她都不熟,而且很有技巧的找到了理由。

在后续的聊天中,我假装表现出对她的极大好感。尔后,她在周末消失了二天。周一的时候主动找我聊天。周二,她沉不住气了。她先在朋友圈发了一段文字,说今天是她生日,祝她自已生日快乐!少看朋友圈的我没有及时发现。算是俏媚眼做给了瞎子看了。过了大半个小时,可能是看我没什么反应,又主动告诉我她去菜场买菜,要纪念一下今天这个特殊的日子。见图:


为了避免损失,直接明确拒绝给她红包。(这点很重要,一,不让她有所怀疑。二,诱使她提出别的要求。)

果然,下午五点的时候,她扛不住了。见下图



此时的她应该已经上钩了,眼看胜利到来,我也显得有些心急,直接要的是电话,而不是地址,不知她是因为戒心还是有所怀疑,电话和地址一直不发过来,急死我了。此时的她倒很淡定,表示惊喜是小女生喜欢的,她现在不是小女生了。一直追问我要送她什么。我就在某宝上随便切了张黄金饰品的图给她,金饰品的价值在300~800这个区间。她表示这些东西她有很多了,不是很喜欢。且有一个多小时没理会我。当然更没有发来手机号和地址。

我决定重新调整战略,以退为进。表示挑礼物不是我的长项,挑得头痛,不太乐意继续她提出的这个游戏。果然,她憋不住了,发来一个微店的链接,明确要求送她一款价值688的口红。(由此看来,她对自已提出的物品的价值也是有评估的,见我给她的切图是300~800区间,所要求的也在这个范围内。)


本来还担心她发过来的链接有病毒,用电脑抓包分析了一下,不过是个微店,打开一看评价,全部都是些男士购买后的评价记录,分析这个店本身就是她的或跟她有关。

当即答应为她购买,让她发地址电话,这次很爽快,直接就发过来了。还担心她提供的地址电话有误,用言语套了一下,直到判断应该是正确的。


致此,我的任务基本完成。总结:1、对方提供微店应该与她有直接关系,购买记录应该都是些受害者。2、对方提供的号码是湖南邵阳的,没有再针对它进行进一步检索,那不是我的事了。

敬告:君子爱财,应该取之有道。


最新回复 (0)
返回
发新帖