[综合]预防手机欺诈
手机欺诈比起邮箱欺诈更有风险,因为国家有些法律是涉及手机的,工信部最近也抓手机欺诈抓的很厉害。而邮箱欺诈,仅仅涉及虚拟网络,更容易逃避监管。
但是手机欺诈比邮箱欺诈更容易做。比如我的目标是A,我会利用上述邮箱欺诈的手段,尽量弄某某的手机号码,最可行的是冒充某某公司向A发送商务邮件、留学信息、流行视频、等等一系列A会感性趣的邮件,诱使A点击进入我的钓鱼网站。
现在有很多黑客工具都是免杀的,如果碰到具有一定技术实力的盗号者,可能自己编译有自己的工具,通过钓鱼网站向A的机器植入免杀木马。
由于TQ的客户端,采用了图形输入密码的技术,因此简单记录客户端键盘输入,不太能成功。可以采取“顶雷”的办法。
向A发起一些网络攻击,或者利用植入的木马,不断侵占A的网络资源,造成A游戏掉线。(时间很短就行,一般2分钟以内,不容易察觉是网络原因造成的掉线),掉线后迅速通过某某伪装软件,向A发送“密码修改成功”的短信。A会误以为账号被盗,反复测试登录(每次登录,均利用工具造成网络资源耗尽)不成功。A会赶快上TQ网站,登录,修改密码或找回密码,此时记录密码(包括密保等信息)迅速发回给我。同时继续间断的耗网络资源,造成A登录缓慢,修改不成功。
我根据这些信息,结合手机子卡,迅速修改密码,密保,甚至伪装A打电话到客户,投诉被盗号等等。
至此一个简单的盗号行为完成了。