驾校给我发信息分配了教练(严厉到把我妹妹骂哭的教练,我以为我跟负责人说了之后她不会给我分配这个,我真的没想到,,,我就是人间大苦瓜纯怨种)
导师推了一个师姐告诉我开始开组会了
我拿着这个下载不了几个软件的旧手机,艰难下定决心卸载了几个软件下载了腾讯会议
下午两点组会,截止时间不确定是晚上几点,五点跟五点半接孩子,六点做饭
……
我就多余回家,直接在我姨姨家住着也没这么多事[苦涩]
豆沙牛乳有券,20 4升!今天拿锅去接的[doge]在石家庄都可以用的券
导师推了一个师姐告诉我开始开组会了
我拿着这个下载不了几个软件的旧手机,艰难下定决心卸载了几个软件下载了腾讯会议
下午两点组会,截止时间不确定是晚上几点,五点跟五点半接孩子,六点做饭
……
我就多余回家,直接在我姨姨家住着也没这么多事[苦涩]
豆沙牛乳有券,20 4升!今天拿锅去接的[doge]在石家庄都可以用的券
“在拼多多砍价后账户被盗”?比不宣传更可怕的是,宣传错误的防骗知识
前一段时间,看到好几个警察朋友都在转发这么一条小视频,视频里声称是“辽宁灯塔发生200多起拼多多砍价银行账户被盗”,有的还转发截图聊天为证。
很多参与过拼多多砍价的人,看到这样有图有真相的“好意提醒”都吓坏了。不少人留言,要求尽快解读这个骗局,让更多人免于被骗。虽然二弟对拼多多的砍价毫无兴趣,但是作为一个专门研究防骗的人来讲,有必要站在专业的角度,来普及正确的反诈骗知识,而不是人云亦云,为了阅读量而传播一些吸引人眼球的谣言。
为什么能一眼看出是谣言呢?其实从常识方面就能判断。查了下资料,辽宁省灯塔市是一个县级市,人口只有五十来万。根据现在电信网络诈骗案发的概率,这个体量的城市一年的电诈案件也就是200-300宗,怎么可能单单是“砍价后网银被盗”就会有200多宗?那还不得在全国引起轰动?
最起码,反诈圈子里肯定会作为一个现象来研究。还有一点常识就是,虽然二弟也经常炮轰淘宝、腾讯、拼多多这些平台,但是相对于其他小公司来讲,这些大公司的风控还是做得不错的,最起码他们自己的APP不会存在这些低级的漏洞。
果不其然,同在东北地区的“桦甸民警小刘”向灯塔警方核实了真相,“虽然灯塔市公安局曾经在防骗宣传中给群众发了一封提醒信,但没有提到拼多多,200多宗是灯塔市去年一年的电诈案件数”。
那么,回头看,这个谣言为什么传播这么广——从东北传到了深圳、民警群众都在转发?其实有两个原因。
第一,这是由人的本性决定的。
社会学上讲,一个好消息传播次数不会超过7次,而一个坏消息传播次数不会少于23次,这么一个事关我们财产安全的惊悚的消息,自然而然传播会超过23次。
第二,各个群转发的这短短的一段话,可谓是经过精心编排,算是“谣言中的模板”。
这些谣言一般会有这三个要素:首先,@ 所有人,证明这件事与每个人有关。其次,述说自己身边发生的可怕事情,而且一定要有数字、案例来说明,以突出真实性,比如消息中说的已经发生200例。最后,再说明自己的态度“我已经卸载拼多多了”,意思就是“你们也赶紧这么办吧”。
我们再对比一下前两年广泛流行的“禽流感谣言”信息,你就会发现一模一样。
这个因为是私发的消息,没有@ 所有人,但是后两个特征一模一样。先是说具体地点出现的具体事件,而且有数字来佐证(永寿县一个25岁的人因为吃大盘鸡感染H7N9,原因是乾县有5570个),最后再说“马上发给你关心的人,转发扩散”。有些人看到这个消息,不加思考就转发了,这就是谣言泛滥的原因。
其实二弟想说的是,目前我们开展反诈骗宣传,为了省事或者为了宣传作品简单明了,往往都用一些绝对的语句,比如“刷单一律是诈骗”“让人砍价一律是诈骗”“免费送一律是诈骗”,其实这是不准确的。比如:刷单虽然是违规行为,但确实有这个行业存在,砍价、拆红白、盖楼、免费拿等都是起源于某些商家的营销手段,虽然在这个过程中会招人嫌弃,但是也不全部是诈骗。当然,如果群众真的都听得进去这些绝对的语句,并且不去参与,那当然有助于防止被骗。
终结诈骗作为一个专业的反诈骗公众号,辟谣是工作的一部分,但是教你认清各类骗局更是我们的责任。今天,就结合辟谣“拼多多砍价银行卡被盗刷”,来谈一谈到底哪些砍价才是真正的诈骗。
套路一:互助砍价
为了吸引更多的新用户 ,很多公司设置的策略一般是:新下载APP帮助砍价可以砍得多一些,老用户只能砍几毛钱或者几分钱。因为很多人身边的亲朋是有限的(大部分还根本不想参与砍价),为了找到更多新用户帮忙砍价,他们就在网上寻求帮助。
去网上一搜,就会出现大量的“互砍群”,又称“互助微信群”。
这些互助微信群有没有真的呢,也不排除有。更多的群是这样的,必须要交钱才能进入。
而进去之后,基本上就没有下文了,里面没有人会帮你砍价。为什么呢,这个群就是黑产团伙通过写一些脚本自动生成的,里面绝大部分都是黑产团伙注册的机器人账号。
没人帮忙砍价,还不是最恶心的,恶心的是你自己的账号也可能受到影响。因为这些账号要么是黄牛机器账号,用来和普通消费者争抢优惠券,要么涉嫌虚假交易,是各大平台风控团队严格监管的对象。你和他们产生了关联,就会被认定为风险账户,不能再享受平台给出的优惠,对以后使用账号也会产生负面影响。
套路二:虚假砍价
很多微信群流传的砍价链接,其实是冒充的正规平台。比如前两年比较流行的京东砍价送手机活动。
这类的砍价有三个基本特征,第一是砍价过程很容易,直接在链接里砍价,不用下载APP,也不用注册新用户。第二是每次砍的金额特别大,不是几千就是几百,很容易成功。第三是成功后一定会让你填写很详细的个人信息,包括姓名、电话、银行卡账号、家庭地址等。
大家还是要从常识看问题,之所以有“砍价”这个营销手段,主要是为了吸引更多人下载自己的APP或者注册新用户,不可能让你随随便便成功。这些黑产团伙只不过是打着砍价的幌子,套取你的个人信息,你填上了,就会后患无穷。
套路三:砍价变刷单,砍价者变成“被砍者”
为了拿到优惠价格选择砍价的人,一定不会怕麻烦,因为麻烦就是优惠的代价。而很多黑产团伙就利用了砍价者的这个心理,在砍价过程中要求下载其他软件,引到刷单诈骗这个坑,你从砍价者变成了被砍者。
当你兴高采烈下载完之后发现,这个所谓的砍价群是要做任务的,而且里面的任务都比较简单。很多人看到如此赚钱的项目,就忘记了自己砍价的初衷,开始在这个软件里做起任务来。
考虑到有人会犹豫,骗子也可能会把你拉到一个群,群里除了你,其他都是骗子,通过事先设定好的话术给你洗脑。里面的人会一唱一和,说着怎么通过砍价来赚钱,很多人经受不住诱惑,就开始转账刷单。刷单诈骗的套路我们已经说过多次,就不再赘述了。
前一段时间,看到好几个警察朋友都在转发这么一条小视频,视频里声称是“辽宁灯塔发生200多起拼多多砍价银行账户被盗”,有的还转发截图聊天为证。
很多参与过拼多多砍价的人,看到这样有图有真相的“好意提醒”都吓坏了。不少人留言,要求尽快解读这个骗局,让更多人免于被骗。虽然二弟对拼多多的砍价毫无兴趣,但是作为一个专门研究防骗的人来讲,有必要站在专业的角度,来普及正确的反诈骗知识,而不是人云亦云,为了阅读量而传播一些吸引人眼球的谣言。
为什么能一眼看出是谣言呢?其实从常识方面就能判断。查了下资料,辽宁省灯塔市是一个县级市,人口只有五十来万。根据现在电信网络诈骗案发的概率,这个体量的城市一年的电诈案件也就是200-300宗,怎么可能单单是“砍价后网银被盗”就会有200多宗?那还不得在全国引起轰动?
最起码,反诈圈子里肯定会作为一个现象来研究。还有一点常识就是,虽然二弟也经常炮轰淘宝、腾讯、拼多多这些平台,但是相对于其他小公司来讲,这些大公司的风控还是做得不错的,最起码他们自己的APP不会存在这些低级的漏洞。
果不其然,同在东北地区的“桦甸民警小刘”向灯塔警方核实了真相,“虽然灯塔市公安局曾经在防骗宣传中给群众发了一封提醒信,但没有提到拼多多,200多宗是灯塔市去年一年的电诈案件数”。
那么,回头看,这个谣言为什么传播这么广——从东北传到了深圳、民警群众都在转发?其实有两个原因。
第一,这是由人的本性决定的。
社会学上讲,一个好消息传播次数不会超过7次,而一个坏消息传播次数不会少于23次,这么一个事关我们财产安全的惊悚的消息,自然而然传播会超过23次。
第二,各个群转发的这短短的一段话,可谓是经过精心编排,算是“谣言中的模板”。
这些谣言一般会有这三个要素:首先,@ 所有人,证明这件事与每个人有关。其次,述说自己身边发生的可怕事情,而且一定要有数字、案例来说明,以突出真实性,比如消息中说的已经发生200例。最后,再说明自己的态度“我已经卸载拼多多了”,意思就是“你们也赶紧这么办吧”。
我们再对比一下前两年广泛流行的“禽流感谣言”信息,你就会发现一模一样。
这个因为是私发的消息,没有@ 所有人,但是后两个特征一模一样。先是说具体地点出现的具体事件,而且有数字来佐证(永寿县一个25岁的人因为吃大盘鸡感染H7N9,原因是乾县有5570个),最后再说“马上发给你关心的人,转发扩散”。有些人看到这个消息,不加思考就转发了,这就是谣言泛滥的原因。
其实二弟想说的是,目前我们开展反诈骗宣传,为了省事或者为了宣传作品简单明了,往往都用一些绝对的语句,比如“刷单一律是诈骗”“让人砍价一律是诈骗”“免费送一律是诈骗”,其实这是不准确的。比如:刷单虽然是违规行为,但确实有这个行业存在,砍价、拆红白、盖楼、免费拿等都是起源于某些商家的营销手段,虽然在这个过程中会招人嫌弃,但是也不全部是诈骗。当然,如果群众真的都听得进去这些绝对的语句,并且不去参与,那当然有助于防止被骗。
终结诈骗作为一个专业的反诈骗公众号,辟谣是工作的一部分,但是教你认清各类骗局更是我们的责任。今天,就结合辟谣“拼多多砍价银行卡被盗刷”,来谈一谈到底哪些砍价才是真正的诈骗。
套路一:互助砍价
为了吸引更多的新用户 ,很多公司设置的策略一般是:新下载APP帮助砍价可以砍得多一些,老用户只能砍几毛钱或者几分钱。因为很多人身边的亲朋是有限的(大部分还根本不想参与砍价),为了找到更多新用户帮忙砍价,他们就在网上寻求帮助。
去网上一搜,就会出现大量的“互砍群”,又称“互助微信群”。
这些互助微信群有没有真的呢,也不排除有。更多的群是这样的,必须要交钱才能进入。
而进去之后,基本上就没有下文了,里面没有人会帮你砍价。为什么呢,这个群就是黑产团伙通过写一些脚本自动生成的,里面绝大部分都是黑产团伙注册的机器人账号。
没人帮忙砍价,还不是最恶心的,恶心的是你自己的账号也可能受到影响。因为这些账号要么是黄牛机器账号,用来和普通消费者争抢优惠券,要么涉嫌虚假交易,是各大平台风控团队严格监管的对象。你和他们产生了关联,就会被认定为风险账户,不能再享受平台给出的优惠,对以后使用账号也会产生负面影响。
套路二:虚假砍价
很多微信群流传的砍价链接,其实是冒充的正规平台。比如前两年比较流行的京东砍价送手机活动。
这类的砍价有三个基本特征,第一是砍价过程很容易,直接在链接里砍价,不用下载APP,也不用注册新用户。第二是每次砍的金额特别大,不是几千就是几百,很容易成功。第三是成功后一定会让你填写很详细的个人信息,包括姓名、电话、银行卡账号、家庭地址等。
大家还是要从常识看问题,之所以有“砍价”这个营销手段,主要是为了吸引更多人下载自己的APP或者注册新用户,不可能让你随随便便成功。这些黑产团伙只不过是打着砍价的幌子,套取你的个人信息,你填上了,就会后患无穷。
套路三:砍价变刷单,砍价者变成“被砍者”
为了拿到优惠价格选择砍价的人,一定不会怕麻烦,因为麻烦就是优惠的代价。而很多黑产团伙就利用了砍价者的这个心理,在砍价过程中要求下载其他软件,引到刷单诈骗这个坑,你从砍价者变成了被砍者。
当你兴高采烈下载完之后发现,这个所谓的砍价群是要做任务的,而且里面的任务都比较简单。很多人看到如此赚钱的项目,就忘记了自己砍价的初衷,开始在这个软件里做起任务来。
考虑到有人会犹豫,骗子也可能会把你拉到一个群,群里除了你,其他都是骗子,通过事先设定好的话术给你洗脑。里面的人会一唱一和,说着怎么通过砍价来赚钱,很多人经受不住诱惑,就开始转账刷单。刷单诈骗的套路我们已经说过多次,就不再赘述了。
在我们系统里对了下freebuf上“挖矿进程被隐藏案例分析“的文章,发现几处问题,1:样本分析环节搞偏了,该事件的核心样本其实应该是:hxxp://120.55.54.65/a7,而文中大段篇幅分析的libsdk.so其实是个开源代码 [允悲] 2:文中没说真C2,最重要的C2地址和分发路径见附图 3:这个东西除了文中提到的几种隐藏手段外,还会利用阿里腾讯云平台自己提供的脚本卸载阿里云,腾讯云部署的agent探(中国人吧?).4:文章中的那个165的地址其实是我们之前发的DDG家族IP,是这个恶意软件作者专门要屏蔽的地址(难不成作者也读我们的blog?) 5:写不下了...感兴趣的自行阅读...
✋热门推荐