小毒物跟很多人一样非常讨厌骗子,也自认为那些神棍是骗不了我的,但看了以下的事例后,估计会改变你我的看法:
逆天诈骗神剧本如下:
1、收到一条短信:电子凭证或单位代号,并附带链接,你觉得短信的链接跟工作有关便打开了,弹出“最高人民检察院”的APP要求你安装到手机上。
2、几天后,你突然接到来自“警方”的电话,对方严厉地警告你:你涉嫌犯罪,需要配合调查,把资金转移到警方的“安全账户”。
3、你当然不相信,对方回应:“你不信可以帮你转接到“检察院”,你自己去核实。”
4、你再度怀疑:“你们转接到电话不能证实是检察院的。”对方淡定回答:“没关系,你可以挂电话拨打110查询。”
5、这时你半信半疑了,挂电话后拨打110,电话接通后,“警方”经过查询,告诉你确实存在犯罪嫌疑,你开始慌了。
之后怎么取得现金,资金如何转移我就不再多说了,套路都是一样的,要求转到那个账户之类的~~~
但问题来了,为神马拨打110是骗子接听的?
关键就是“最高人民检察院”应用藏有Android的木马病毒
安装了这恶意APP后,最终获取到受害人的root权限。
骗子主动打电话给受害者做一段前戏,现在大部分人防诈骗意识增强了,会拒绝对方转接。
此时,骗子会使出先礼后兵的策略,要求你主动挂断电话,并让你亲自拨打110确认事件真伪,恭喜恭喜,这下你中招了。
木马程序将原本打去110的电话转到诈骗电话上,受害者就信以为真。
以下是伪造的最高人民检察院发布的电子凭证样例。从以下三张电子凭证样例,我们可以看到检察长的签名都是根据现实情况不断更新,说明攻击者最大程度消除受害者对此电子凭证的怀疑,提高电信诈骗的成功率。
劫持报警电话
从以上代码截图可以看到,即使受害者是自行拨打的报警电话,电话那头依然是诈骗者,从而使得受害者信以为真,最终落入攻击者圈套,后果不堪设想。
上图中诈骗分子劫持的目标号码如下:
其中“021110”并非源码中显示的湖北省公安厅,而是上海市公安局。
小毒物防骗局有三原则,不装任何不可信的应用,不打开任何不可信的链接,不打任何来历不明的电话。
只要去官方渠道安装软件,这样中招几率还是很低的~~~
