守护者观察 互联网时代 信息正在回归| 10元1000钻?小心低价充值游戏圈套!


发布时间:2021-05-13 16:33:38 阅读量:3201 作者:政哲

三、钓鱼网站诈骗互联网时代 信息正在回归

守护者观察,是腾讯守护者计划安全团队基于多年打击网络黑灰产经验,针对电信网络诈骗、黑客攻击、侵犯公民个人信息等各类网络黑灰产和时下技术热点进行剖析所开设的专栏。

“30元得3张SSR极品开票优惠活动啦”

“10元得2万钻石、5万金币活动,先货后款”

“50元得1套任意职业极品装备啦”

每个月总有那么30天感觉装备不够好级别不够高的你,看到如此优惠的信息,是否心动,打算下手了?

这时候,可千万冷静!这都是黑产人员针对游戏玩家们的惯用诈骗伎俩——冒充游戏官方客服,以充值优惠、低价刷钻刷点券、参加活动抽奖、领取奖品等五花八门的名目,骗取玩家钱财。

据警方提供的部分数据显示,近一年来,针对游戏低价充值进行诈骗的发案量有所上升,且受害玩家以未成年人为主。腾讯守护者计划安全团队在协助公安机关侦破案件时发现,黑产人员的作案手法其实并不复杂,仅仅是抓住人们“贪便宜”的心理。我们还发现,实施诈骗的黑产人员也多为年轻人,其中90后占比90%以上。

下面,就让我们通过几起真实的案例来解析低价诈骗的作案手法:

一、低价充值连环套

初中生A非常喜欢某款卡牌类游戏,该游戏内的卡片以等级划分,等级越高的成长潜力越大,其中最厉害的SSR级卡片获取难度非常高,玩家往往投入数百元也很难抽到一张互联网时代 信息正在回归。

1月28日,A在游戏内看到小喇叭广播“30元得3张SSR极品开票优惠活动”。看到如此有性价比的广告A心动了,于是在游戏内将此人添加为好友并在一番交谈后选择购买“50元换取3张SSR卡片、5万金币”的套餐。随后A用母亲的手机、银行卡向对方支付了50元。

然后,故事到此仅仅刚刚开始,支付50元后,坏人提出提取顶级卡片要保存数据,需要再交200元,A相信并支付。

坏人又提出支付888元才能领取游戏物品,并可返还1088元,A又相信并支付。

之后,坏人又提出要交1888元解除安全模式,A又相信并支付。

再然后,坏人提出同步数据需要5024元,满8000元后就可退款,A再次相信并支付。

如此反复多次,A通过多种支付渠道向骗子转账,累计被骗137985元。家长发现银行卡余额不翼而飞,追问A后才知被骗。

【诈骗手法分析】此类诈骗,充分利用青少年玩家经济不充裕、网络安全意识淡薄、幻想廉价充值换取海量游戏点券的心理,从10元、50元等小额资金入手,设计连环圈套,越骗越多。

二、一元木马盗刷

1月3日,某游戏老玩家B在游戏内看到广播消息“50元得1套任意职业极品装备!”互联网时代 信息正在回归。B在该游戏中扮演一名法师,觊觎一套极品法师装备已久,而通常获取这样一套装备需要投入数千元人民币。于是,B通过小窗添加对方为好友。对方向B声称自己是官方客服,这是官方推广的一个新活动。

在向所谓的“官方客服”支付了10元后,“官方客服”表示需要再支付1元钱激活账户状态,并向B传输了一个伪装成支付程序的木马文件。B点开运行该程序后,电脑被诈骗人员控制。B同学看到显示为“1元”的支付金额,按照“发货客服”的要求,一步步输入支付账号密码和短信验证码后,发现自己银行卡中的余额9320元不翼而飞。

【诈骗手法分析】一元木马程序的功能包括:监控支付页面、修改页面显示、修改支付金额。坏人假扮官方客服和发货客服等多个角色,轮换欺诈玩家,以1元钱的微小付款金额,麻痹玩家心理,诱使玩家运行木马程序,修改支付网页显示信息为“1元”,后台却盗刷玩家全部余额。

2016年12月底,某冒险类游戏老玩家C收到玩家收到一封邮件,称有官方活动可以领取钻石和金币并附上链接,点开信息内的链接,网站提示“官方活动”、“输入帐号密码领取奖品”, C在网站上输入游戏的帐号密码后,网站提示领取发生故障,需联系“官方客服”认证。C向所谓的“官方客服”反映情况后,该客服提醒C帐号存在异常,需支付30元认证费(承诺返还)并提供扣款信息截图,坏人则根据扣款信息判断玩家C资金余额4294元。随后,坏人以此余额为上限制作付款二维码,要求C扫码通过线上审核,结果C发现“花呗”余额被盗刷4294元。

【诈骗手法分析】该案中钓鱼网站显著位置嵌有“返回官网”链接,玩家点击后确实可返回游戏官方网站,由此让玩家相信其“官方背景”。坏人团伙分工明确,有人负责钓鱼网站和欺诈支付技术环节,有人则负责在通过邮件发布钓鱼链接信息、PS修改收款二维码金额,诱骗玩家访问钓鱼网站或扫码支付,进行盗刷。

四、骗取帐号密码进行网络社工诈骗

2月3日,某动作类游戏玩家D在游戏内看到广播消息“冲钻最新优惠10元1000钻”,D在游戏内添加对方为好友后,被以“微信授权登陆游戏才能刷钻石”名义,告知对方自己的微信帐号密码和短信验证码。

坏人登陆D的微信后,修改了其微信密码,并将事先编辑好的虚假借钱短信及支付二维码,冒充D群发给其微信通讯录的所有好友,批量骗取D的微信好友扫码支付钱财。D的微信好友中,有150人被骗取10至30元不等扫码付款,坏人累计非法获利6000元。

【诈骗手法分析】社工诈骗,是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络诈骗。随着网络技术的发展以及网民安全意识的提高,社工欺诈手法越趋高明和更具迷惑性。网络社工诈骗主要是两个环节:1、通过各类方法盗取社交聊天账号;2、盗号后则冒充好友实施网络诈骗。据统计,这类诈骗占所有网络诈骗比例的40%。

总结

由此可见,黑产人员惯用的游戏内诈骗伎俩是:冒充游戏官方客服,发布“低价充值、中奖抽奖”等虚假信息,诱骗玩家添加仿冒“官方客服”,以预付保证金绑卡提取CDK(游戏的礼包卡密码)等形式骗取玩家钱财。

2016年,腾讯守护者计划安全团队协助警方破获针对游戏诈骗类案件14起,抓获网络诈骗犯罪嫌疑人24名。这些人均以“诈骗罪”被刑拘。《刑法》规定,以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取公私财物的行为,即触犯诈骗罪。

同时,腾讯守护者计划安全团队也提醒各位游戏玩家们,莫贪便宜吃大亏,不要在非官方渠道充值,遇到诈骗信息,请勇敢举报,受到侵害,请及时报警。

守护者 网络 黑灰产

上一篇: Palm webOS系统“改良” 可在戴尔笔记本上运行

下一篇: 2017产业大数据应用会议在北京举办


来自沅江的网友说:评论时间:2021-05-13
爱情就象天花,我们每个人都要经历那么一次,而且正如天花那样,我们一生只会得一次,你永远不用担心会得到第二次。 回复
来自新沂的网友说:评论时间:2021-05-13
爱情就象天花,我们每个人都要经历那么一次,而且正如天花那样,我们一生只会得一次,你永远不用担心会得到第二次。 回复

  • 来自格尔木的网友说:评论时间:2021-05-13
    随着年龄的增长,我们并不是失去了一些朋友,而是我们懂得了谁才是真正的朋友。 回复

  • 来自宣城的网友说:评论时间:2021-05-13
    有的人,该忘就忘了吧,人家不在乎你,又何必自作多情。 回复

来自安庆的网友说:评论时间:2021-05-12
我是个平常的人,我不能盼望在人海中值得你一转眼的注意。 回复
来自万源的网友说:评论时间:2021-05-12
原本非常亲近的人后来天各一方,时间使他们可悲地疏远,一旦相见,语言便迫不及待地丈量着疏远的距离。人们对此似乎已经习以为常,生活的无情莫过于此了。 回复

  • 来自舒兰的网友说:评论时间:2021-05-12
    有时候,坚持了你最不想干的事情之后,会得到你最想要的东西。 回复

  • 来自浏阳的网友说:评论时间:2021-05-12
    在我们漫长的岁月里,总有那样一个男子,在回眸灿然一笑时听到春暖花开的声音。 回复

  • 来自大庆的网友说:评论时间:2021-05-11
    在外的伤痛总能痊愈,而我,从此是个带有内伤的人,一生一世,残疾地活着,该如何是好。谁把谁真的当真,谁为谁心疼。 回复

  • 来自扬州的网友说:评论时间:2021-05-11
    我是天空里的一片云,偶尔投影在你的波心,你不必讶异,更无须欢喜,在转瞬间消灭了踪迹。 回复

随机资讯 新华社调查:QQ等App每天自启百次 美科技企业声援反暴力抗议 停止向警方 Arm中国陷入换帅风波 前后两份声明 助力反种族主义运动:Chrome团队 5nm麒麟处理器来了!10月份将由M 美国租车巨头赫兹破产后股价暴涨,散户 丁磊、张朝阳都在直播 意图有何区别? 易车网正式签署私有化最终协议 每股A “吃鸡”外挂黑产上亿 游戏“寄生者” 面对中概股热潮应坚守价值投资“区间” 支付宝用户数破3亿 开放共享推动金融 英国媒体监管机构称使用微波炉会影响W 小家电市场焕发新商机 将迎来新的洗牌 郭广昌随丁磊步伐抄底养猪:利润最高超 网民质疑视频点播潜规则:看盗版收费不 抽油烟机确定列入北京"家电下乡"名单 每一款都与众不同 近期值得购买旗舰手 三联商社小股东告三联集团 历数其“种 马云捐赠非洲第三批物资抵达,埃塞总理 暴雪网易合资公司技术员工增至百人遭质 2020年我国工业互联网产业规模将达 旧机换壳变身“名牌”电视 造一台仅需 腾讯游戏所有产品4月4日停服一天 哀 春运火车刷票软件生意火爆,是服务神器 一文读懂京东二次上市:公司不差钱,刘 欧洲最大杀毒商熊猫卫士重回中国 令业 雅虎成Android手机默认搜索 谷 3G牌照发放进入最后流程 产业拉动效 三男子入侵多家网站 挂“黑链”非法牟 惠普向消费者道歉 承诺保修服务延长两
热门专题