一次简单的社工案例
来源:互联网 发布:淘宝一人可以开几个店 编辑:程序博客网 时间:2024/04/29 04:09
朋友疏忽大意,在QQ群里买东西的时候被骗子盯上,给转过去了一笔钱。钱是不多,但是朋友发现群里还有好几个人同时遭殃,于是就希望能一起把钱追回来。
专业的骗子拿他估计没什么办法,毕竟人家所有的身份信息都是捏造的,但是碰巧这次的骗子不是,于是开始了社工。
我们最初拥有的信息是骗子的QQ号,因为是在QQ群内联系的。发现他的QQ号并不是新号(这个骗子可能是一时兴起才干这种事,QQ号都不换)。但是空间及相册都是需要认证才能打开的。用QQ群关系查询,找到了他所在的班级群,用小号申请加入后,在群里请问关于骗子的信息时,被骗子秒踢了(竟然还是群管理)。不过我们还是获得了一些其他群成员的信息以及班级。加了其中几个为好友。但是当时没有掌握绝对确切的信息,所以没办法直接揭露骗子,骗子也不承认自己骗了钱。
接着,通过各种搜索引擎,发现其在百度知道页面下曾经留下过QQ号,询问关于XXX游戏的攻略,获得其百度的昵称。在他的百度空间发帖纪录中,有大量水贴。但是功夫不负有心人,在翻阅了很多条纪录后发现,该人在情人节的时候购买了某样礼物,通过快递邮递但迟迟未到,为此他贴出了自己的快递号向贴吧的快递客服进行询问。在网上查询快递单号,能获得发货地址、收货地址、快递员及其手机。然而收货地址并不详细,并且没有联系号码和姓名。联系快递员,快递员本着职责,无法透露详细情况。然而,当我们伪装成淘宝卖家,向客服咨询对方收货情况时,客服透露出了骗子的具体收货地点为XXX学校。这个信息与我们获得的QQ群信息相符。
最后,我们通过QQ好友,获得了他的姓名、照片等信息,并将信息一并发给了骗子,并告诉他若还不承认,会把信息公布到学校教师群、贴吧等等。不肯承认自己行骗的骗子终于承认自己干的事,请求私下解决。
朋友的钱是找回来了。骗子还是个高中学生,应该没有对他进行什么太大的惩罚。希望大家在网上交流的时候注意自己的安全,不要被骗子得逞。也希望大家注意到自己的私人信息在网上被泄露了多少(其中一部分还是亲戚朋友同学传出去的),以免被骗子利用。
- 一次简单的社工案例
- bugku ctf 简单的社工尝试 wirteup
- 社工防不胜防的黑暗
- 一次简单的解密
- 简单的发布一次
- 一次帮助网友优化的SQL案例
- 一次启动tomcat失败的案例
- 一次CMMI虚假改进、评估的案例
- 一次CMMI虚假改进、评估的案例
- 强大的社工之-重庆黑客联盟
- 关于社工高强度的QQ密码
- 互联网黑市分析:社工库的传说
- 互联网黑市分析:社工库的传说
- 关于建立社工库的经验总结
- 互联网黑市分析:社工库的传说
- jdbc的简单案例
- activeMQ的简单案例
- 简单的Intent案例
- Linux tcpdump命令详解
- 单击返回键2次退出程序
- 二分查找
- java生成六位随机数,并且唯一。
- STM32 jlinkSWD模式下检测,下载问题解决方法
- 一次简单的社工案例
- 数据库sql2000错误8908及处理
- 打开myeclipse,"An internal error occurred during:"Update Installed JREs"
- 自学HTML
- itextpdf通过for导出多个pdf出现com.itextpdf.kernel.PdfException: pdf.inderect.object.belong.to.other.pdf.docu
- 十五章
- centos和redhat的区别
- python 利用 setup.py 手动安装第三方类库
- 使用php的mysqli扩展库操作mysql数据库