记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

盘点 | 2022年黑灰产诈骗新手法,及产业动向新情报

 上期我们详细介绍了2022年黑灰产使用的主要平台工具,今天,就给大家继续盘点一下我们已掌握的关于黑灰产诈骗手法的主流情报。面对国内持续的高压打击态势,诈骗电话线路搭建问题如何破局、如何应对支付接口风控受限以及如何进行账号“孵化”和买卖等诸多问题,黑灰产攻防手法越发多变且成熟的当下,诈骗手法也日益精进,不得不说,这场打击对抗持久战仍在持续升级中。
发布时间:2023-01-17 19:11 | 阅读:109009 | 评论:0 | 标签:情报 灰产

盘点 | 2022年五大黑灰产平台工具

电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面来盘点2022年黑灰产业发展进程中,使用到的平台工具、诈骗手法以及诈骗趋势预警。如何绕过平台风控,实现快速变换ip及归属地? 目前,代理IP已成为不法分子伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。
发布时间:2023-01-16 13:30 | 阅读:60676 | 评论:0 | 标签:灰产

盘点2022年五大黑灰产平台工具,干货满满,建议收藏!

 电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面来盘点2022年黑灰产业发展进程中,使用到的平台工具、诈骗手法以及诈骗趋势预警。 如何绕过平台风控,实现快速变换ip及归属地?目前,代理IP已成为不法分子伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。
发布时间:2023-01-09 19:12 | 阅读:117453 | 评论:0 | 标签:灰产

不明邮件勿点!黑灰产钓鱼大揭秘

以下文章来源于微步在线应急响应团队 ,作者猫哥 微步在线应急响应团队 . 探究和还原事件的本质,您身边坚定的安全守护者! 点击蓝字关注我们大家好~我是猫哥,一个擅长邮件安全和溯源分析,偶尔沉迷于灰黑产研究的安服仔。
发布时间:2023-01-06 21:21 | 阅读:121091 | 评论:0 | 标签:钓鱼 灰产

优酷回应会员账号仅能一部手机登录:打击黑灰产

IT之家 1 月 4 日消息,优酷会员官方今日下午发布声明,就部分用户关心的优酷账号登录问题作出回应。优酷会员官方在声明中指出,优酷 VIP 会员协议早已明确规定,会员服务是一项针对个人的、不可转让的、非商业用途的、可撤销的、有期限及非排他性的许可。用户仅可为非商业目的使用,并仅可用作个人观看,不得以转让、出租、借用、分享、出售等方式提供给他人。
发布时间:2023-01-04 18:11 | 阅读:336171 | 评论:0 | 标签:手机 灰产

国外流行的同性恋 APP 被黑灰产们盯上了

据Bleeping Computer消息,同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序域名来诱导用户。在某些情况下,这些非法域名会启动 Apple Music 应用程序,提示用户购买订阅,这反过来又会为攻击者赚取佣金。 Sniffies是2018年面世的一款基于地图的现代聚会应用程序,适用于男同性恋、双性恋和对此感到好奇的用户。该APP的核心特色是创建了一个丰富的,可在地图上显示附件用户的界面,极大地方便人们寻找其他人,并迅速成为广受欢迎的热门工具,由此也引起了攻击者的注意。
发布时间:2022-09-15 14:47 | 阅读:733116 | 评论:0 | 标签:网络安全 黑客事件 黑客 app 灰产

国外流行的同性恋APP被黑灰产们盯上了

据Bleeping Computer消息,同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序域名来诱导用户。在某些情况下,这些非法域名会启动 Apple Music 应用程序,提示用户购买订阅,这反过来又会为攻击者赚取佣金。Sniffies是2018年面世的一款基于地图的现代聚会应用程序,适用于男同性恋、双性恋和对此感到好奇的用户。该APP的核心特色是创建了一个丰富的,可在地图上显示附件用户的界面,极大地方便人们寻找其他人,并迅速成为广受欢迎的热门工具,由此也引起了攻击者的注意。
发布时间:2022-09-15 12:34 | 阅读:617660 | 评论:0 | 标签:app 灰产

水滴筹二度回应70%高抽成 灰产泛滥,大病众筹平台如何破局?

日前,“水滴筹”相关话题冲上微博热搜,主要源于媒体报道的“水滴筹筹款中介抽成最高达70%”一事。8月22日下午,水滴筹二度发表声明回应称,所谓筹款中介是由部分恶意推广的第三方商业组织运作,为筹款人提供不正当筹款方式的服务。 访问:阿里云服务器精选特惠:1核1G云服务器低至0.9元/月 近年来,关于网络众筹平台的争议不断,诈捐、扫楼、挪用善款等行为广受质疑。此次“中介高额抽成”一事,再次引爆公众对网络众筹平台的信任危机。
发布时间:2022-08-23 23:02 | 阅读:199724 | 评论:0 | 标签:灰产

在拼多多薅苹果羊毛,已经成为一条灰产

想买任何一款iPad、Mac,在拼多多“薅到羊毛”,就能比正常市场价便宜几百到数千元拿到手。即使不是学生,在拼多多上也能以便宜市场价几百到数千元的优惠,去薅苹果公司的羊毛。并且,现实中这已经形成了一条完整的灰色产业链。然而,苹果公司对此反而乐见其成? 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 教育优惠政策本是苹果公司面向在读高校学生、被高校录取的高三毕业生和各年级的教职工的,一般能打9-9.5折。每年7-9月,苹果公司还会在世界范围内进行“返校促销”,会在“教育优惠”的基础上再额外赠送耳机等赠品。如今,这个面向特定群体的优惠政策,在现实中却有着一条完整的灰色产业链。
发布时间:2022-07-11 13:52 | 阅读:202900 | 评论:0 | 标签:灰产 苹果

从黑灰产活动中学到的XSS技巧

#XSS 1 个 #黑灰产 1 个 0x00 背景 0.1 "春运补贴"骗局,利用人性+社交网络传播的XSS2020年12月某晚,将要休息时,亲友群收到一个名为"春运补贴”的分享链接,点开后,提示分享几次活动页面到聊天群及朋友圈,即可获取到100-200元不等的春运补贴,补贴金额之大让人心动不已。图:亲友群里收到的诈骗网站。下拉URL发现是知名互联网公司的域名,但是内容是明显不相符的,猜测有诈,要么是浏览器地址栏欺骗漏洞,要么是通过XSS漏洞修改了页面内容,上面两个漏洞类型均有捡漏的可能,遂坐起进行抓包分析。图:"春运补贴”活动页面内容。
发布时间:2022-07-10 14:02 | 阅读:236845 | 评论:0 | 标签:xss 灰产

微信三端登录功能被黑灰产利用趋势预警

近期,360手机卫士赔付保收到用户反馈,用户被不法分子以账号辅助验证为名,盗登其微信账号,骗取其微信好友钱财。被骗经过骗子在QQ中冒充用户好友,谎称自己QQ账号异常,需要用户帮忙进行QQ辅助验证,给受害人发送QQ辅助认证二维码,用户扫码并辅助验证成功。 随后对方再次给受害人发送一个微信辅助二维码,希望用户帮助其进行微信辅助验证,但用户扫码后,微信被对方登录,对方冒充受害人,向其微信好友借钱。 诈骗手法分析被骗关键点在于,受害用户扫描的所谓的微信辅助二维码,其实是微信登录授权二维码,用户在不明真相的情况下“授权”骗子登录了微信。
发布时间:2022-07-07 11:57 | 阅读:229831 | 评论:0 | 标签:微信 灰产

公益难变现,滋生灰产链条的轻松筹要被卖了?

经历高管离职、暴力裁员等一系列风波后,轻松筹被传寻求出售。近日,有消息称轻松集团正在市场上寻求整体出售,估值为20亿元,并与众安、水滴、阳光保险等意向方多次接洽,但最终未达成收购事宜。轻松集团随后否认,表示未有相关计划。不过,种种迹象显示,轻松集团面临多重经营压力。 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 成立于2014年的“轻松筹”,是国内最早的大病筹款平台,业务模式是在众筹成功的项目中收取2%服务费。趁着互联网的东风,早期轻松筹发展十分迅速,共斩获4轮融资,投资方不乏腾讯、IDG等知名机构。但2017年C轮融资后,再未传出融资消息。
发布时间:2022-07-02 01:32 | 阅读:224402 | 评论:0 | 标签:灰产

618年中大促,有黑灰产专薅“城市消费券”的羊毛

618年中大促,全国多地陆续发放消费券,提振消费市场活力。北京市发放“绿色节能消费券”,每份券包总金额1500元,可购买符合条件的21类绿色节能产品;成都市发放数字人民币线上消费券,金额共计1.6亿元;太原市投放5类22种数字消费券,财政总投入4.2亿元。新增消费主要流向受疫情影响较大的餐饮服务等小微商户,受到拉动效应最大的是消费水平较低群体。通过消费券的“杠杆”效应有效撬动了终端市场消费。数据显示,政府1元钱的消费补贴能够带来平均3.5元以上的新增消费。“城市消费劵”拉动社会消费,给人们带来优惠,同时也成为黑灰产牟利的目标。
发布时间:2022-06-21 17:45 | 阅读:134502 | 评论:0 | 标签:薅羊毛 黑灰产 灰产

一次黑灰产工具网站溯源

收录于合集 #情报 1个 介绍实际上,黑产是指通过违法犯罪行为来获取不正当得利的行为,灰产是指打法律擦边球或是钻法律漏洞,为黑产提供辅助的行为。黑灰产整体的结构,蛮喜欢用这张图描述的:黑灰产团伙一般都有着明确的分工:上游:根据市场和中下游的需求,开发各类黑灰产软件,提供各类黑灰产业务,黑灰产业务的开发商。开发人员、卡源卡商、猫池厂商、号商、黑客组成中游:主要负责将上游所生产和提供的各类黑灰产软件及服务,进行包装和转售,黑灰产业务的销售商。接码平台、打码平台、发码平台、账号售平台、工具代售平台、地下黑市组成下游:下直接进行黑灰产行为,黑灰产业务的执行者。
发布时间:2022-06-17 10:07 | 阅读:382565 | 评论:0 | 标签:灰产

搜狐员工遭遇工资补助诈骗 黑产与灰产有何区别 又要如何溯源?

“网络黑灰产”大家对这个词并不陌生,但是其实黑产并不等于灰产,两者还是有区别的。网络黑灰产涉及黑产和灰产两个方面,黑产中的“黑”主要是指法律明确将此类行为规定为违法犯罪行为。而灰产则与黑产有所不同,是指行为在立法上尚未有明确的规定,游离于违法犯罪的边缘,未构成犯罪的行为,如恶意注册、买卖账号等。而网络黑灰产业指的是借助于网络平台与技术实施的网络违法犯罪,该类犯罪有组织、有目的、有分工且呈现规模化,包括黑色产业与灰色产业。简单来说,利用网络实施犯罪的称之为“黑色产业”,为网络犯罪提供技术支持与帮助称之为“灰色产业”。
发布时间:2022-06-14 16:51 | 阅读:206501 | 评论:0 | 标签: 黑产 灰产

查出了唐山打人案陈某志、刘涛的累累案底

发表于 收录于合集 唐山6.10烧烤店骚扰并殴打女性事件,有种90年代下岗地区的混乱感觉,万万没想到会发生在扫黑除恶刚刚结束的2022年。唐山6.10烧烤店骚扰并殴打女性事件的主犯陈某志,劣迹斑斑,浑身案底。涉及2015年12月非法拘禁案(刑拘在逃)、2017年交通肇事逃逸案、2018年被列为失信执行人、2019年涉及不当得利、2020年再次被列为失信执行人。而他朋友刘涛,更是能在2015年犯下非法拘禁案后逍遥法外,期间无证驾驶超速肇事导致八车连撞,2018年3月才被拘留,并因为当庭认罪轻判两年。陈某志,男,1980年11月29日生,汉族,住唐山市路南区。
发布时间:2022-06-12 01:33 | 阅读:210780 | 评论:0 | 标签:黑产 灰产 黑社会 罪犯

IP归属地火了,IP地址黑灰产浮出水面,要如何预防?

四月开始,以新浪微博为首,开始显示用户的IP归属地。随后微信、抖音、快手、知乎等一众平台也纷纷上线IP归属地功能。一时间不少海外大V纷纷显示原型,许多坐拥百万粉丝的海外博主归属地却在国内,真是令人尴尬地抠出三室一厅。但是随着IP归属地在互联网平台上线,不少博主或者网友开始纷纷更改IP归属地。有媒体指出,一些搬运博主通过IP代理平台的服务将国内的IP地址改为海外IP地址,是不可取的,由于此类现象的曝光和网友的热评,关于修改IP地址、虚拟IP的黑灰产也浮出了水面。因为IP归属地功能的上线,闲鱼上滋生了大量IP代理商家,有的商家标榜有大量静态IP,低至5元一条。
发布时间:2022-05-26 16:12 | 阅读:229268 | 评论:0 | 标签:灰产

菜农故事:他被贩卖诈骗公司打断腿…

一直以来,关于西港网投公司贩卖人口的报道层出不穷,绑架、贩卖、囚禁等事件,在西港,几乎每天都在上演。今天我们再讲一个网投公司贩卖的故事,今天我们故事的主人公叫小峰(小峰),他今年23岁,是云南人,之前一直是在昆明的一家旅行社上班,但是因为这场疫情,原来工作的旅行社扛不住了,选择了倒闭,小峰自然也就失业了,失业后的小峰尝试着找了几个新的工作,但是,毕竟他之前一直干旅游,对别的行业都是陌生的,所以,基本上干一段时间,他就选择离职了,就这么周而复始的过了快一年,也没个稳定职业。
发布时间:2022-05-23 15:24 | 阅读:210932 | 评论:0 | 标签:博彩新闻 菜农故事 黑产 灰产 黑色产业 暴利产业

诈骗金额无法查证可以定罪嘛?

诈骗罪有一个非常重要的量刑标准,也就是数额标准。诈骗金额3000元;3年以下,诈骗金额3万元, 3-10年;诈骗金额50万元,10年以上,最高无期。但是如果诈骗数额难以查证的情况,是否可以定罪呢?很多人是从中国偷渡到缅甸实施诈骗行为,做了一二十天,然后为了安全起见就解散掉,又偷渡回国,等风声过了以后又继续偷渡到缅甸实施诈骗行为。这样的行为模式反复多次。最后呢,往往是在某一次偷渡的过程当中被公安抓获。那么这种情况下是否构成诈骗罪呢?很多当事人的法律意识也非常的强。说像我们这种情况应该不构成诈骗罪嘛。首先,我们不是缅甸现场抓的,没有电脑,也没有手机,也没有账本,没有任何的证据。
发布时间:2022-05-23 15:23 | 阅读:181781 | 评论:0 | 标签: 黑产 灰产 黑色产业 暴利产业

又一中国电诈团伙被捕!20多人在泰国包下豪华度假别墅搞杀猪盘,专骗日本人!

5 月 19 日,泰国皇家警察联合清迈省警察以及打击移民部队联合突击一伙窝藏在清迈豪华度假村中的跨国电信诈骗团伙。据泰国警方透露,自2022年5月1日开放以来,清迈省警察局已经注意到了当地泰国人和多名中国人,他们聚众租房还有一些异常行为。因此,向省法院申请了搜查令,展开了这次行动。在此次行动中,警方逮捕了24人(22男2女),其中20名中国人,4名当地人。还缴获了10台电脑、224部手机、6 张 SIM 卡。调查显示,这些人是因杀猪盘团伙。他们在各种约会APP上创建了虚假用户,然后盗用网络美女头像,专门欺骗泰国人和外国人,尤其是日本人。
发布时间:2022-05-23 14:34 | 阅读:477504 | 评论:0 | 标签:泰国新闻 犯罪抓捕 电信诈骗 打击诈骗 中国 黑产 灰产 黑色产业 暴利产业

涉案金额2.7亿!三亚特大涉电诈洗钱团伙作案手法曝光

为贯彻落实海南省公安厅打击治理电信网络新型违法犯罪的工作部署,结合“净网2022”专项行动,近日,三亚市公安局天涯分局成功打掉一个特大涉电信网络诈骗洗钱团伙,抓获犯罪嫌疑人15名,核破全国电信网络诈骗案件50余起,涉案金额达2.7亿余元。3月18日,事主陈某收到一封“贝米钱包”资产清退邮件,因此前陈某曾在该平台进行过投资,并未多想,随即便按照自称“工作人员”的要求,通过微信扫码支付资产清退前的手续费83549元。事后,陈某怀疑被诈骗,遂于当日到天涯分局报警求助。接报后,天涯分局合成作战中心立即展开调查。
发布时间:2022-05-23 14:34 | 阅读:142465 | 评论:0 | 标签:电信诈骗 诈骗新闻 打击诈骗 黑产 灰产 黑色产业 暴利产业

河北遵化:买卖银行卡供电诈分子转移赃款1700余万元

近日,河北遵化市公安局多警种联合行动,一举破获帮助信息网络犯罪活动案,涉案金额达1700余万元,依法刑事拘留1人,取保候审7人。5月12日,遵化市公安局新店子派出所接到线索,辖区万某等人名下银行卡短时间内高频转账,资金流水数额较大,涉嫌帮助信息网络犯罪活动。遵化市副市长、公安局局长李绍辉当即指示刑侦大队、网安大队与新店子、平安城派出所联合行动攻坚此案、深挖彻查。行动中,民警细致研判,拓展线索,全面收集固定证据,初步查明了刘某以非法牟利为目的,以每张卡1000元的价格,向万某等7人收取银行卡14张,后转卖给涉嫌电诈的犯罪嫌疑人,并帮其转移赃款,涉案资金达1700余万元。
发布时间:2022-05-23 14:34 | 阅读:458119 | 评论:0 | 标签:电信诈骗 打击诈骗 银行 黑产 灰产 黑色产业 暴利产业

网赌代理、私彩代理如何量刑?

各类博彩黑彩平台代理案件作为最近几年大量发生的新型网络犯罪案件,这里讲一下这一类案件的一些专业法律知识。一、认定“代理”的两个条件。《最高人民法院、最高人民检察院、公安部关于办理网络赌博犯罪案件适用法律若干问题的意见》第三条对赌博网站代理的认定有明确规定:①要在赌博平台上注册代理账号;②要在该账号下设置有下级账号,即反映其名下发展的注册会员情况。该条规定非常简单,但我们在办理案件中遇到的情况却复杂的多,例如:①如何证明某个代理账户是犯罪嫌疑人注册和控制并使用的。②如何证明下线代理的人数。代理自己拿家人朋友或他人身份证号注册玩家账号的问题、还有刷子对刷问题、还有僵尸账号问题等。
发布时间:2022-05-23 14:32 | 阅读:168718 | 评论:0 | 标签:代理 黑产 灰产 黑色产业 暴利产业

法院查明:网络赌博进行诈骗的具体细节

网络就是诈骗,实践中,受害人很难知道诈骗的具体细节,我们只能通过相关的司法文书查明的案件事实来了解相关细节。本文通过法院的判决书,来详细了解一下网络赌博诈骗的全部过程,同时,受害者也可以通过以上事实从而更好的来维权。一、一审法院认定的相关事实大庆高新技术产业开发区人民法院审理大庆高新技术产业开发区人民检察院指控一审被告人曾玉洪、麻广强、黄建锋、阮坤洪、庄婷婷、陈绍植、郑超、陈绍霖、杨承铖、余蕉犯诈骗罪,一审被告人王楠、袁勇艺犯掩饰、隐瞒犯罪所得罪一案,于2020年10月13日作出(2020)黑0691刑初68号刑事判决。
发布时间:2022-05-23 14:32 | 阅读:289471 | 评论:0 | 标签:网络 赌博 网络赌博 黑产 灰产 黑色产业 暴利产业

广东一“地下赌场”遭揭发,90后女为博彩集团招徕赌徒

广东深圳市罗湖区人民检察院于2022年5月20日对一宗开设赌场案件进行了依法审理。这些人彼此合作,倩倩(化名)负责吸引和提供场地服务。在对其进行突击搜查的过程中,当场抓获了12名赌博人员。倩倩被控开设赌场。倩倩,汉族,女,本科学历,户籍所在地广东省五华县,深圳市福田区。2009年,深圳市福田区人民法院以盗窃罪判处其有期徒刑5个月。何某某组织李某某,在深圳福田区和罗湖区租用一处地方,雇用倩倩,陈某某,刘某某,小江(化名),以打牌的形式,向赌徒们提供赌资。何某某负责赌场的整体管理,李某某负责赌场的租借和外围的工作,倩倩和小江则负责在赌场里分一杯羹,并为他们提供服务。
发布时间:2022-05-23 14:32 | 阅读:112447 | 评论:0 | 标签:黑产 灰产 黑色产业 暴利产业

月入百万灰黑产,到底坑了多少韭菜?

网络诈充斥在互联网上的各个角落,一遍又一遍地入侵着各大平台。比如说杀猪盘,先让你赚钱,最后一步步套牢甚至侵家荡产,利用人对钱财的贪念;比如说送手机送化妆品送现金送酒等免费送的活动利用人对物品的贪念。最近小编刷抖音时,发现各类灰黑产明显变少了,有可能是最近315,诈骗分子不敢太猖狂。
发布时间:2022-05-23 13:30 | 阅读:204127 | 评论:0 | 标签:黑产 灰产 网络诈骗 违法犯罪 暴利行业 打击

缅北网红“李赛高”事件始末:电信诈骗的受害人,远比我们想象的多得多

最近的网络热点事件,反转来得实在太快。2月底闹得沸沸扬扬的柬埔寨“血奴”事件,经过中国驻柬大使馆敦促柬警方调查,证实是一起完全编造的假新闻。而在同期,缅北网红“李赛高”事件的反转,更让人大跌眼镜。这两起事件不得不让人反思:我们对东南亚特别是缅北的电诈情况了解得真的全面吗?电信诈骗的受害人,真的只有被骗的甚或骗人的那些人吗?01“李赛高”事件始末李赛高,缅甸北部佤邦军政干校大专班的学生,靠自弹自唱中国流行歌曲走红,仅在抖音平台就收获了上百万粉丝。在短视频平台上,百万粉丝最多算个网红,让他真正“爆红”并陷入舆论旋涡的,是2月底的这几天。
发布时间:2022-03-03 01:58 | 阅读:402785 | 评论:0 | 标签:电信诈骗 打击诈骗 黑产 灰产 黑色产业 暴利产业

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁