“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

小龙 2017-9-27 信息安全 0 0

一、前言

QQ已经成为现在人常用的一种聊天工具,据不完全统计全世界使用QQ的人数已经超过5亿,而QQ营销的产生就是基于QQ这庞大的使用人群。在网络时代中,QQ成了日常交流的主要工具,而这也成为了企业营销的主要战场,赤裸裸的广告轰炸,漫天飞雨般的色情广告。

二、样本分析

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

图:流程图

1、联网查询本机的公网IP地址

查询IP的网址: http://1212.ip138.com/ic.asp

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

2、上报到服务器

上报地址:http://113.17../love/cpa06.asp?mac=0&os=Windows%207&ip=&dz=&ver=0912

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

3、获取和添加好友

a.从hxxp://113.17../mac2/hy.txt获取需要加群的QQ

b.从hxxp://113.17../love/api.asp?type=a获取只需要加好友的QQ

c.获取完QQ号码后,启动Timwp.exe进程并传入相应的参数完成添加”tencent://AddContact/?fromId=5&fromSubId=1&subcmd=all&uin=1295653295&fuin=256*53&website=www.qq.com

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

4、添加群成员

添加群员接口: http://qun.qq.com/cgi-bin/qun_mgr/add_group_member

参数如下:

“gc” = “51**2″

“ul” = “239**6″

“bkn” = “139**1″

三、后台数据

病毒以CPA(Cost Per Action)计价方式投放,下图是病毒后台记录着推广者的登陆帐号密码和推广完成情况。

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

病毒会以任务的形式,向每一位CPA推广者提供要添加的QQ号码。添加的任务数量在300~500不等。

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

从2017.9.12号开始截至到2017.9.25号感染量达94618人。根据他们以单价1元一台感染量计算,月入收可达近10万元,可以说相当的暴力!

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

四、产业链分析

渔村安全团队对此案例做了产业链的分析,具体的流程如下:

非法组织找到了病毒木马作者,达成了合作的关系。于是在下载站,网盘等地投放病毒。受害者中招后,会在毫不知情的情况下的加了一些不认识的QQ好友。这些好友,会在QQ空间和QQ群里投放一些“色情”广告,有些用户抵挡不住诱惑,会缴纳一定的金额才能进行体验。(切勿盲目试验)

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

图:流程图

1、用户中招后,自动加了一些不认识的“好友”

该“好友”在QQ 消息和QQ空间中发布类似“包小姐”之类的招嫖广告。

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

2、广告中提示要求加指定的QQ号,对方会以诱惑性的美女图片来诱惑

如果想体验尝试观看视频,需要支付一定的金额,价格在50RMB~150RMB。

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

3、对方支持多种付款方式,并传播非法视频

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

4、通过支付宝帐号查看到名字,感觉收款人是一个扣脚大汉!!!!

“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕

五、结束语

如QQ中出现莫名其妙的好友,其头像、QQ状态及QQ空间状态均有明显的招嫖内容,说明电脑中毒的可能性很大!其次,如果有QQ好友主动邀约,疑似提供色情服务,建议保持警惕,对方可能实施诈骗,建议及时报警。根据国家安全法规定,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,且行且珍惜。

*本文作者:渔村安全,转载请注明来自 FreeBuf.COM

转载请注明来自华盟网,本文标题:《“包小姐”转战QQ空间,揭开网络招嫖诈骗内幕》

喜欢 (0) 发布评论