盘点2022年五大黑灰产平台工具,干货满满,建议收藏!

阅读量424460

发布时间 : 2023-01-09 17:30:37

 

电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面来盘点2022年黑灰产业发展进程中,使用到的平台工具、诈骗手法以及诈骗趋势预警。

 

如何绕过平台风控,实现快速变换ip及归属地?

目前,代理IP已成为不法分子伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。

利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势。

更多详情:黑灰产掘金帝国的“地基”——秒拨ip:https://mp.weixin.qq.com/s/1SmZzkPto8KFtZLYsrF0Uw

 

黑灰产薅色情APP羊毛,如何解决对于手机设备的强大需求?

各类平台的优惠活动对于“新用户”的限制,黑灰产从业人员需要更多的新设备来进行注册、薅羊毛等,而改机应用巧妙的解决了黑灰产在移动端的设备成本问题。

改机软件是一种可以安装在移动端设备上的app,能够修改包括手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,通过不断刷新伪造设备指纹,可以达成欺骗厂商设备检测的目的,使一部手机可以虚拟裂变为多部手机,极大地降低了黑灰产在移动端设备上的成本。

更多详情:揭秘助力黑灰产伪造新设备的“改机工具”:https://mp.weixin.qq.com/s/-atXVYdi4P5NyeaEj_4sbw

 

人机分离、远程操控、异地拨号,“简易组网GOIP”2.0时代

传统的诈骗电话呼叫技术更多使用到多卡宝等goip设备,设备体积庞大,且对手机卡的需求量很大,随着断卡行动的打击和围剿,电话卡资源短缺问题,迫使诈骗团伙在技术环节上进行了升级改造。随之,一种成本更低、隐蔽性更强、操作更简单的“简易组网GOIP”技术开始出现并广泛使用,“GOIP”诈骗迎来2.0时代。

根据黑灰产情报显示,一些诈骗团伙为逃避侦查和打击,作案手段升级为使用远控、聊天这两类应用,以此作为跳板进行流程搭建。通过我们掌握的情报,远控技术已在短时间内完成了快速迭代:

更多详情:

反诈态势情报| 远控技术的应用趋势,以及窝点黑产设备的监控和打击对策:https://mp.weixin.qq.com/s/0UU4DF-aV9LeBSQT_7lA_g

黑灰产洗钱链条新兴技术研究与溯源打击新思路:https://mp.weixin.qq.com/s/E6oM2ZP6EfiT2NP5K9vXOQ

诈骗作案工具新披露!境外遥控诈骗手段曝光,人机分离、远程操控:https://mp.weixin.qq.com/s/Lsp8_B8pyeLlwHdNdopo5w

 

发卡平台在诈骗资金流转过程中起到什么作用?

发卡平台本质就是一个电商平台,只是这个电商平台售卖的产品多与黑灰产相关,如羊毛资源、账号资源。

从诈骗路径看,电信网络诈骗受害人在电商平台购买了卡密,卡密被诈骗分子通过卡盟以低价的方式售卖给了普通用户,即卡密的真正使用者为普通用户。

从资金路径看,电信网络诈骗受害人资金流向电商平台,卡密的用户资金流向了卡盟平台,购买卡密和使用卡密的人员,其资金流无衔接,出现了资金链断层。这种诈骗方式下,很难直接从诈骗流程、资金流程发现黑灰产人员进行风控限制和事后追溯。

更多详情:从电信网络诈骗角度剖析,诈骗资金是如何流转的:https://mp.weixin.qq.com/s/f2fKnIex-D-0V7-5UslkDA

 

博彩产业幕后“推手”曝光,提供技术、洗钱“一站式”服务

博彩联盟为博彩平台提供平台开发、支付通道、游戏接口等博彩平台所需的运营、运维服务;同时通过博彩网站、色情网站推广旗下跑分平台,增强自身的支付通道及洗钱能力。博彩联盟、博彩平台、推广平台相关间通过押金方式进行约束。

攻防手法上,博彩平台不直接展示注册入口,通过博彩联盟的推广页拉新,实现双方佣金结算。针对指定搜索引擎做seo优化,埋藏博彩注册链关键词。

更多详情:告诉你个秘密,网络赌博的入口可能就伪装在你身边:https://mp.weixin.qq.com/s/NxYB5fqbv88gzC25q83BvA

下期预告

《盘点2022年黑灰产最新诈骗手法》

 干货满满,建议点赞收藏!

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/285262

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360手机卫士
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66