安全矩阵

 找回密码
 立即注册
搜索
查看: 865|回复: 0

昨晚我接到了一通电信诈骗电话,险些...!!!

[复制链接]

179

主题

179

帖子

630

积分

高级会员

Rank: 4

积分
630
发表于 2023-9-21 22:51:26 | 显示全部楼层 |阅读模式
昨晚我接到了一通电信诈骗电话,险些...!!!
昨晚我接到了一通电信诈骗电话,险些..!!!

借此机会刚好把这次的过程简单记录一下,望近期常有飞机出行的需求的各位家人、朋友、同事们谨防此类电话诈骗!!!以及同类性质和特征的诈骗电话要明辨清楚!!!
欢迎各位转发,起到简单的警示作用。
事情经过

    昨晚我正在电影院观看《奥本海默》,在21:23分时,我接到了一通归属地电话来自于广州深圳电话13421839169。一般这种情况下,对于此类电话我是直接挂断的, 但是我看了一下是个显示正常的号码,再加上工作原因我害怕是哪位同事或者客户的电话,于是在看电影的当下直接接了。

    对方自爆家门,说他是"海南航空"公司的某工作人员,如下为该工作人员话术:

        “先是跟我确认是否购买了明日由南京飞西安的海南航班,并且航班号、起飞时间和个人信息全部吻合!信息确认完毕后,很抱歉的通知我航班因突发性原因无法正常起飞了,给了我两种选择方案,方案一:直接进行退票处理,不扣手续费;方案二:协助我进行后续航班改签”。

    注意:此时在我的认知里他所有的工作流程几乎与航空公司通报流程无差,这里我对对方无半点怀疑的,虽然内心觉得他影响了我看电影的心情,但是我还是欣然接受了,因为他后续说出了吸引我的东西。

    确定上诉流程后, 后续继续引导我说:

        “本次的航班临时取消是因航空公司原因,导致您的损失,航空公司深表惬意。因您购买了众安保险,这里我们可以协助您进行保险理赔,我们会有三百元的理赔金赔付,直接赔付到您的支付宝账户。”

    好家伙,这哥们知道我坐飞机买了保险, 并且对相关流程很清楚,因为之前我自己也多次因航班延误提交过理赔材料,并且获得过保险公司理赔。听到这里的时候,我心里的活动是,三百呢不要白不要,买点好的补补也不错,再加上在看电影背景有点嘈杂,我就直接起身出去了。是的一开始我只是想着应付两句就完事了,但是对方说要发钱了,得找个安静的地方继续勾搭一下。目前回顾来看,我已经成功的陷入骗子的第一步话术套路了。我就此沦陷了......

    出来之后,继续与"海南航空"公司的某工作人员对话,对方开始指导我进行具体的领钱操作:

    对方让我按照他说的进行操作, 并且说的异常的细和有耐心。“这里的内心OS:必须给对方点赞,比实际生活中的电话客户人员的服务意识不知道强多少倍。”

    好了言归正传,继续。对方让我打开“支付宝”,进入收款码页面点击收款码旁边的三个点

    点击后出现四个选项的下拉选项卡

    让我选择选项卡的第一项“像支付宝账户收款”会进入如下一个界面


    进入上述界面后,对方告诉了我一大串数字输入了进去,具体数字我没记住

    输入完成之后, 点击“金额”输入框的时候,上诉账户信息直接变更成了“广州白云机场xxxxx服务股份有限公司”,具体的记不清了,并且对方引导我输入300元。

    目前这里回顾来看,这个操作其实对转账来说没有意义的,主要是诈骗实施者的一种套路,展示他是合法的公司机构,让你更加坚信他确实是海南航空公司的工作人员。确实他这波操作,竟然让我真的这么认为了。

    输入完成后,对方询问我看到上述公司的名字了么,我说看到了。此时我收到了来自于海南航空公司的短信验证码。验证码如下,我就问普通人你怎么辨别吧...我就问真不真!!!真不真!!!真不真!!!说实话那个时候我毫无疑虑

    收到验证码后,对方让我在理由栏中输入“航班延误理赔+加收到的验证码”进行提交

    “此时我的内心OS,这还挺简单,马上300就能到账啦,而且我着急回去看电影,《奥本海默》立意比较高,再加上又是英文版,中间断了我就跟不上咯。想着赶快结束回去看电影了。”但是呢,就在点击“确认收款”的时候,新的情况出现了。支付宝提示我“该账户未开通企业收款”。我告诉了该工作人员此种情况,工作人员继续引诱我进行后续操作。

    其实目前可以看出来,上诉的所有操作过程就是为了证明他们是管方的,并且最大可能的博取我的信任降低我对后续操作的疑虑。

    引诱的同时,继续相关话术并安慰我说:

        您这种情况可能需要后续操作,这里可能需要耽误您几分钟的时间,我们联系支付宝专员协助您开通相关收款功能,您这边不要着急哈。

    此时我的内心已经开始烦躁了,我本来就是一个性子比较急的人,再加上我又在看电影,我开始有点不情愿了。但是为了三百我还是欣然接受了。这里假设另外一种情况,如果我当时是个很闲的状态下,我可能会比较有耐心,深入被诈骗的可能性就增加了。

    好家伙,此时重点它来了,这名工作人员开始引诱我进行软件下载。“本人工作刚好从事网络安全行业,带有一点职业观察病,对我后续快速切断与骗子的沟通起到了关键作用。”

    这里我已经不是不耐烦了,开始有了点谨慎心理想“这哥们他不像好人呢~”。

        他指导我打开浏览器,进入百度让我输入一个网址,进行软件下载,网址为“xxxxxxx.cc“,xxxxx为一段随机数字,具体是多少我已经记不清了。

    好家伙这个网址,跟我闹呢么,搁哪买的便宜域名,我之前玩钓鱼的时候用的域名比你这像样啊。

    但是这里他还是继续他的话术,引导我下载, 这哥们都不问是啥机型就让我访问下载,并在此时说出让我严重怀疑的话术:

        “您访问成功后,下载“全视通”这个软件,下载的时候有两个选项,一个是普通下载,一个是安全下载。您这边要选择普通下载,因为安全下载会导致您下载的是软件商城。”

    这里我已经深度怀疑了,支付宝协助开通软件都过不了安全下载验证么,我开始意识到这是个电信诈骗电话,这个软件下载后,应该会最大限度的采集到我本机个人敏感信息,并且可能有意向不到的后门存在。

    我当时因为着急着回去看我的《奥本海默》,毕竟我花了39.9买的票。我选择了一种最直接了当的方式,直接挂了电话。如果当时我比较闲的话,这种情况下我可能还会跟他再勾搭勾搭。就这样这个诈骗团伙还不死心,又连着更换手机号给我打了几个电话。他们可能心想我已经都快要上钩了,怎么能让我跑了呢。

刚好今天在公众号看到某程序员跟我遭受了同样的电信诈骗,不过他被骗的比较深入,后续的情况大家可以的看看他所遭遇的故事和情节:

十多年程序员差点被骗十多万
个人总结

    此次事件是我目前遭遇的第一场完整的电信诈骗,骗子的初始话术成功将我引诱。因为之前在我的看法里,脑子清醒的人怎么可能会受骗,那些心甘情愿给骗子转账的人不是“傻”就是“楞”哇。但是骗子严密的信息获取与专业话术的定点投喂, 大部分的人在短时间内都无法察觉。
    我订票的个人信息一定在某渠道被泄露了,目前来看,某猪购票平台、某南航空公司、某安保险平台、某旅纵横平台等一系列能获取到我购票信息的相关平台均有泄露可能。我是在本周二上午11:10购买的机票,说明骗子在短期内利用了相关手法获取的个人信息。目前来看,可能是大批量的航空信息泄露。
    猜测诈骗方很有可能在目前宣传比较火的某北园区。总结来看,诈骗方专业,话术严谨,在实施诈骗前应该对我国航空运行机制流程和支付宝对公转账特征做了深入研究。应该是有组织作战,并且具有专业技术人员协助部署上文提到的恶意程序网站、软件,恶意发码平台、前期人员信息的窃取等技术行为和操作,而且是批量化撒网操作。我在接电话的时候,对方伪造的背景声就跟平时接听客服电话的背景声一致, 有很多人员在进行通话的场景,说明规模不小。
    在这种精确获取被诈骗人当前个人信息和行为活动状态的情况下,对被诈骗者实施精准投喂的方式,大部分人基本都会上钩。在此我也借助这次机会告知各位亲朋好友千万要小心谨慎,对于一切电话和短信通知要做到不轻信,不点击,不转账。总结来看,此次骗子最厉害的地方就是精确获取到了我此次航班的动态行为信息,以此获取了我的信任,并且借助了普遍人类都具有的心理特征“贪点小便宜”的心态对我实施的诈骗操作。所以记住一句话,天上永远不会掉馅饼,白拿的总会有代价!!!

还好这次时长长达12分钟之久的诈骗沟通没有造成实际的价值损失,但是由此也发现诈骗团队的专业与牛X。诈骗行为只有你想不到的,没有他们做不到的。并且在数字信息快速发展和人类对于物质欲望需求无限膨胀的当下,成为了诈骗实施者的催化剂和时代红利,大部分诈骗者的手法基本都是基于实际信息的获取,最大限度的利用人类的心理状态和物质欲望完成的。最后祝大家工作愉快、远离诈骗、幸福安康。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 07:31 , Processed in 0.012896 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表