渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

TRY 328 0

至少我们曾经在一起过。

来自:一言

前言

前段时间公司有人收到了钓鱼邮件,然后就把邮件转发给我,试试看能不能反制一下.[aru_8](方法很简单,做好免杀,想好话术基本上都可以成功[aru_36],大家看个乐就好了.)邮件内容如下:

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

温馨提示

有点经验的人应该都可以看出是一种简单的骗术,骗子利用企查查等网站搜索很多公司的信息,然后通过上方公开的邮箱信息,以及公司负责人的信息进行广撒网钓鱼。[aru_36]

过程

1.拿到群号时候马上加群,但是骗子那边是第二天才通过的.(我的信息全是虚构的,发票抬头等都是自己乱编的.[aru_24])

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

2.然后骗子会让你发公司的收款卡,说是有一笔钱转过来,还会给你看转账回执单(ps:就是简单的软件生成的[aru_16])

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

3.接下来骗子会让你查公司财务上还有多少余额,方便他们进一步诈骗

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

4.叫朋友用利用审查元素改了一下工商卡的余额页面(虽然有点假,但是搞搞小骗子应该够了[aru_41],卡号要和之前发过去的卡号对上.)

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

5.经过余额截图后(骗子估计也是觉得来生意了[aru_67]),接下来骗子会让你转账,说让你支付一下,接下来就是反制的时候了[aru_113]

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

6.直接简单的搞一个免杀的捆绑马压缩发过去(过一分钟就上线了~~[aru_102])

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

7.截图看看骗子桌面

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

结语

总的来说还是比较顺利,对于这种小骗子,只要想好话术,好好配合,虚假结合,上线几率还是比较高的.

渗透测试|一次简单的反制骗子(话术诱导公司财务转账的骗术)主机

发表评论 取消回复
表情 图片 链接 代码

分享