文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片
我相信 ， 你的手机上一定收到过这样的短信 。
比如：积分换礼品 。 这类信息基本每个人都会收到 。
比如：ETC卡失效重新认证 。 有车一族最近大概率会收到 。
再比如：营业执照、接单系统更新 。 很多公司老板、个体工商户都会收到 。
这些短信 ， 除了有一个足够吸引你注意力的事由之外 ， 里面都会附上网址链接 ， 诱导你点击 。 点进去后就会被要求填写姓名、手机号、身份证号、银行卡号、验证码等信息 ， 而一旦按要求操作 ， 银行卡上的钱随后就会被盗刷 。 我们把这类短信叫做“钓鱼短信” ， 把盗刷的行为叫做“钓鱼短信类”诈骗 。
也许在很多人的印象中 ， 钓鱼短信类诈骗是老套的手法 ， 没有什么技术含量 ， 几个骗子应该就能搞定一切 。 但是 ， 从近期长沙市公安局侦破的全国首例“冒充ETC认证短信诈骗”案件中可以看出 ， 这类诈骗早已经演变成一个包网服务、短信通道、盗刷通道、游戏代充等多个黑灰产业链共同参与的产业 ， 分工非常精细 。 也就是说你收到的这条钓鱼短信后面 ， 是一群骗子在努力 。 今天 ， 我们就从“钓鱼”和“杀鱼”这两个环节深度揭秘这个产业 。

1
钓鱼环节
钓鱼短信诈骗的核心 ， 就是通过各类短信诱导受害者点击钓鱼网站 ， 骗你填完各类信息后再盗刷银行卡 。 这些包含姓名、身份证、银行卡、手机号、验证码的信息 ， 在黑话中叫做”料” ， 搞料的人叫做“料主” ， 搞料的过程就是“钓鱼” 。
料主为了钓鱼特别是钓到大肥鱼 ， 要做一番精心细致的准备工作 。
第一是买渔具——搭建钓鱼网站 。
钓鱼网站建得好 ， 鱼儿都往里面跑 。 一个好的钓鱼网站是让人放下戒心、填写个人信息的前提 。 所以钓鱼网站首先必须要做得非常逼真 ， 不管是配色、标志还是排版、风格 ， 基本都和官网一模一样 ， 这样人们点击去之后就会认为是在向官网填写信息 。
一个冒充ETC官网的钓鱼网站界面

另外一个就是要“活“ ， 由于现在管控越严格 ， 钓鱼网站很容易会被封掉 ， 这就需要购买不同的域名 ， 来保持钓鱼网站不被封杀 。 好在域名费用不贵 ， 一个域名一年的报价也就五六十块钱 ， 所以他们往往会一下子买很多域名 。

• 饵料|钓鱼时到底该不该露钩，别争论了，实践才能出真知
• 切·格瓦拉|惩罚通敌的女汉奸，在房顶上铺瓦的丘吉尔，钓鱼的切格瓦拉，9张历史罕见照
• 船员|第五人格：警惕“钓鱼”举报！求生者组团行动，监管者防不胜防？
• |钓鱼也要看时间？一天之中什么时间最好钓鱼？---皇禾
• 深圳市|深圳河水越来越清了，周末还可以钓鱼。网友：再也不怪挖路了
• |钓鱼：钓点选不对，打再多窝料也白搭，深挖其中的内在逻辑！
• 厨师|天涯明月刀手游：钓鱼引导任务白鱼攻略，鱼王冰鱼需要特殊技巧
• |男子痴迷钓鱼，老婆怒烧鱼竿，丈夫沉默12天后选择离婚
• 捕鱼|钓鱼变成体力活，不用摘钩全靠甩，每一两秒就能钓到一条
• |自然水域钓鱼，6大技巧助你提高野钓上钩率