作为一群网络安全从业人员的我们,今天强势围观了一名纯野生散养的骗子

白帽汇 2016-10-10 10:49 在线教育 来源:思达派 查看原文

2016年最后一个法定假期刚刚过完,20%的电量让骗子也着急了一把,今年的业绩还差上一大截,所以……近期,骗子又多了起来。

作为网络安全从业者的我们又开始了魔鬼一周。

结果,第一天某位负责人就从一封普通邮件中嗅出了不同寻常的味道,直接转给安全实验室(小玩一会儿,节后收收心)。

我们都为这个骗子捏把汗,猫捉老鼠大战正式上映,明知结局不可逆转,我们都提前为骗子进行了默哀。

你好,我是财务老大!安全实验室的同事准备明天提名奥斯卡最佳男主角呢,演技没的说,一个华丽转身已然入戏,成功混入被骗子拉入的2人群(呃!“老板,说好的群呢?”)。

独乐乐不如众乐乐,其他安全同事强烈表示也想围观一下这种纯野生散养的骗子,于是乎会计、出纳纷纷登场,现在群里的情况是这样的。

其实,QQ企业诈骗已经不是新闻,据说去年最大一笔被骗3000余万。QQ企业诈骗三部曲:侵入QQ群、放木马病毒、选择作案目标;常用套路:先问账上有什么钱,再给一个帐户信息要求转账。

除了Cosplay我们还有很多新玩法(专业水深,调戏需谨慎),安全实验室的其他同事,开始为这个骗子量身定制调戏方案:以转账需要老板电子签名的形式发送给骗子一个挂马页面(就像弓箭手遇到现代化特种部队)。

怎么灰了,不是说好的要一起的吗?期间看到骗子不在线了,安全同事的小心脏呀,以为失去了耐心(我们还没玩够好吗?),结果随便一诈了一句就又出来了。

骗子说,发过去的网页呗杀毒软件拦截了。怎么可能?安拉!一定是误报!也许是骗子看到了曙光忘记了黑暗,在安全同事的建议下关掉了杀毒软件再试,骗子信了,信-了…….实在为骗子的智商捉急。

据前方记者从隔壁工位发来的现场连线显示,此事件仍在进行中…….


最后容我再啰嗦一句:遇见陌生账号、号码且自称为亲友、同事、领导的情况下要多进行一些身份验证。特别是与财务工作相关的人员更要小心,凭借一条留言就转账的行为十分危险。没听说因为嫌转账流程麻烦而炒财务人员鱿鱼的,因为冒冒失失给陌生账号转账而被炒的栗子倒是不少~
相关监管部门也针对网络诈骗案件高发这一现象陆续出台了些政策。离我们最近的中国人民银行发布的《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,将全面加强账户实名制管理、银行卡业务管理和转账管理,便规定了如ATM机转账操作24小时内可撤销等一系列针对性举措,今年12月1日起开始实施。  

我们的目标是:天下无诈骗,人人乐安康!


专注于 

安全大数据

企业威胁情报


为您推荐: