钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!


钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
文章图片
钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
文章图片
钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
文章图片
钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
文章图片
钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
文章图片
钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
文章图片
钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
文章图片
钓鱼网站|你永远不知道:一条钓鱼短信的背后,有多少骗子在努力!
文章图片
我相信 , 你的手机上一定收到过这样的短信 。
比如:积分换礼品 。 这类信息基本每个人都会收到 。
比如:ETC卡失效重新认证 。 有车一族最近大概率会收到 。
再比如:营业执照、接单系统更新 。 很多公司老板、个体工商户都会收到 。
这些短信 , 除了有一个足够吸引你注意力的事由之外 , 里面都会附上网址链接 , 诱导你点击 。 点进去后就会被要求填写姓名、手机号、身份证号、银行卡号、验证码等信息 , 而一旦按要求操作 , 银行卡上的钱随后就会被盗刷 。 我们把这类短信叫做“钓鱼短信” , 把盗刷的行为叫做“钓鱼短信类”诈骗 。
也许在很多人的印象中 , 钓鱼短信类诈骗是老套的手法 , 没有什么技术含量 , 几个骗子应该就能搞定一切 。 但是 , 从近期长沙市公安局侦破的全国首例“冒充ETC认证短信诈骗”案件中可以看出 , 这类诈骗早已经演变成一个包网服务、短信通道、盗刷通道、游戏代充等多个黑灰产业链共同参与的产业 , 分工非常精细 。 也就是说你收到的这条钓鱼短信后面 , 是一群骗子在努力 。 今天 , 我们就从“钓鱼”和“杀鱼”这两个环节深度揭秘这个产业 。

1
钓鱼环节
钓鱼短信诈骗的核心 , 就是通过各类短信诱导受害者点击钓鱼网站 , 骗你填完各类信息后再盗刷银行卡 。 这些包含姓名、身份证、银行卡、手机号、验证码的信息 , 在黑话中叫做”料” , 搞料的人叫做“料主” , 搞料的过程就是“钓鱼” 。
料主为了钓鱼特别是钓到大肥鱼 , 要做一番精心细致的准备工作 。
第一是买渔具——搭建钓鱼网站 。
钓鱼网站建得好 , 鱼儿都往里面跑 。 一个好的钓鱼网站是让人放下戒心、填写个人信息的前提 。 所以钓鱼网站首先必须要做得非常逼真 , 不管是配色、标志还是排版、风格 , 基本都和官网一模一样 , 这样人们点击去之后就会认为是在向官网填写信息 。
一个冒充ETC官网的钓鱼网站界面

另外一个就是要“活“ , 由于现在管控越严格 , 钓鱼网站很容易会被封掉 , 这就需要购买不同的域名 , 来保持钓鱼网站不被封杀 。 好在域名费用不贵 , 一个域名一年的报价也就五六十块钱 , 所以他们往往会一下子买很多域名 。