诈骗“工具”进化史,你永远不知道骗子有多努力!

阅读量193979

发布时间 : 2020-12-23 20:00:11

 

近期在对博彩平台分析时发现,与之前发现的第三方在线客服系统不同的是,其使用的平台源码是免费并且开源的。由此看来,诈骗产业使用的沟通工具又进行了升级!

 

黑灰产如何解决获客和沟通问题?

随着国家层面打击力度加大,对网络诈骗高发区域的QQ、微信、支付宝、POS机等社交和支付账户采取封停措施。诈骗使用的“获客“及与“受害人”联系的渠道空间受到压缩,为解决获客与沟通问题。其逐渐形成了以“初步接触方式”、“深度交流载体”、“社交平台技术支撑“三种类型的网络黑灰产业链。

 

诈骗常用的沟通环节“进化史”

随着全民反诈的普及、安全攻防技术的发展,近期发现其出现了使用开源客服源码进行自主搭建的3.0升级版本。

1.0版本

通过黑灰产渠道购买QQ、微信账号,并借助微信的A16/62数据躲避微信换机时的登录验证。由于需求的不同,此些账号进行了分类售卖,如8位QQ信封(TXT文本中保存大量的QQ账号及密码)、QQ令牌号、微信白号(刚注册,未实名)、微信满月号(注册一段时间的)等。此种方式被用户举报或风控识别后账号易失效。目前逐渐“沦落”成与受害人初步接触的工具。

 

2.0版本

通过API的方式,将国内第三方在线客服平台提供的在线客服系统集成到诈骗网站或APP中。此种方式改善了1.0版本中存在的账号易被封的问题,但由于部分在线客服平台是网页形式,访客每次访问时会刷新页面,并无法保存聊天记录。提高了受害人保存历史受骗聊天资料的难度,同样也增加了案件追溯的难度。

 

3.0版本

使用开源的源码,可根据功能需求,自主搭建所需的在线客服平台。相对于2.0版本而言,摆脱了第三方平台的“掣肘”,基本实现了在线客服平台完全可控,聊天记录本地化。

 

开源的在线客服系统功能

私有化部署:主打源码开放,私有化部署。聊天记录完全在本地。

源码开源:存在多个版本,免费版本、单商户版本、多商户版本。

入门级搭建:针对不同系统,有相应的安装+使用教程,且还有相应的演示站进行功能演示。

可接入微信/小程序客服:针对微信/小程序做了功能适配,其主要流程是将用户发送的消息,通过接口回调的方式推送给你搭建的在线客服。

访客IP归属地数据统计、访客黑名单机制:在线客服在与访客沟通时,可查看到访客的IP,客服管理后台可针对访客进行地区划分。甚至是可以针对指定的访客/IP进行黑名设置,限制其访问。

 

开源的多商户在线客服系统的后台界面

其分为管理端和客服工作台两部分,前者主要是对平台客服进行功能设置,后者用于平台客服对接访客。

管理端

①控制台:通过图形形式展示客服接待情况

②客服管理:增添平台客服、对客服的对话量、满意度进行统计

③常用语管理:增加或删减客服对话时使用的常用语

④历史会话&留言:访客与客服的对方内容或客服不在线时访客的留言

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/226247

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360手机卫士
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66