- A+
在此之前就答应过大家要写一篇这个文章,可是由于一些原因一直木有写出来,现在我还是写出来了,写的不好也不要喷,喷子请住口,另外希望大家多分析一下这个团队,文章有点长,希望大家可以耐心看完!
在此为上次木有写出这个文章而感到抱歉!
非常感谢大家看此文章,这里也就是本人为大家分析一下这个诈骗团伙,以及我自己对这个上千万资金网站的一个深入分析等….
而引起我写这个文章的原因是在乌云社区看到了一个《XSS挖出一个黑产团体》 文章链接:http://zone.wooyun.org/content/3023
在这边楼主说了是无意中发现这个团体的来进行诈骗个人信息的数据
而这个LZ也分析了说截止发布之前大约2000多人受骗,本人在下面评论了一句话!
这里纯属调侃娱乐,木有半点恶意!
看到了这个我就想起了前面不久逃跑的一个诈骗团伙,经过我的初步计算有千万余元!
下面就让我们一起进入正题
——————————————-邪恶的分割线—————————————
首先这个诈骗团伙的网站是:www.juge-china.com (现在已经打不开了,为什么打不开请慢慢看下面的分析,我这就给一个我本地搭建的首页页面!)
得知这个网站是因为一个巧合,偶遇此网站。
等我不小心进了这个网站的后台等,我发现这网站不普通,是一个有巨额现金并且在非法集资的一个诈骗网站!
问:当然我是怎么不小心进到这样一个大型后台的呢?
答:呵呵,盲打会吗?留言板漏洞我会乱说?Ck编辑器上传漏洞我会乱说?
由于管理后台首页的文件已经被破坏,所以这边只有根据源代码文件来查看后台的东西了!
而我当时3月12日拿到数据的时候发现会员数据有 (共 19785 条)
而全部用户的充值过的资金呢有300多W(这个仅仅是在3月12号之前)
而在3月12号之后,聚格广告传媒做了将近四次或者五次活动,这一个月的时间将近非法集资上千万元。
此图是在3月12号之前的一些用户的可提现资金
问:为什么说在4月份的时候他们就又诈骗到了将近千万呢?
答:有几万会员用户并且有着一套完整的营销体系的一个网站做一个送金砖送金猪的活动你参加不?另外还有他们会员功能里面有股份定存以及虚拟股票购买您做为一个里面的老客户会员你会不动心?
下面我们来看一下他们的会员功能等…
上面这个是股份定存(你存进去的股份必须满一年否则取出将扣除百分之50的违约金,这个可是强行扣除吖….而聚格还没到一年就跑路了,所以你存进去的无论如何都是亏!)
而第二个重要吸引的功能就是无需打开网页自动浏览广告(这功能太扯淡了,完全就是刷新刷新在刷新可懂?)
另外这个只可以免费获取豆子200多个豆子,另外如果还想点击豆子的话,就需要你充值100元成为会员才可以!
这样就是让你强行加入并且充值钱进去!
这也等于放长线钓大鱼!
问:说了那么久为什么没说到重点?他们是如何诈骗的如何洗钱的?
答:前面已经说了,就是前面几个月拿着点钱放长线钓大鱼,等会员数量多了信誉度高了,然后限制提现金额,最开始是20快去即可提现,那么很多会员都加入会去免费的领取这21块钱,而到了最后第二个月的时候,限制用户提现金额为100元,开始也说过等到了21元就会限制你浏览广告获取豆子,那么就需要充值会员,一个会员一百,而很多用户在前面的用户提现成功的情况下都会朋友介绍朋友去等…所以导致后面会员数量越来越多,充值进去的人也越来越多,等到了最后一个,先做几个活动,一个是聚格什么周年庆什么之类的,送金砖,金猪等,而第二个活动又是他们的股权涨价,然后吸引用户去购买股权,前面也说了购买了你需要一年才可以全部取出,否则扣除百分之五十,等很多人看到涨价了,都会跟风去购买,然后聚格广告传媒再次发出公告股权涨价,那样的话再次有很多用户相信他们的虚拟股票不会轻易跌下去,另外他们还打着今年十月份会上市的旗号,来说现在购买股权等公司上市之后,就会把这些股票实例化,当然他们是不可能上市的,然后等用户全部充值差不多了,他们的提现时间突然来了修改,原先是每个星期三可以提现,而这次发出公告说因和工商银行进行了合作沟通现在支持了五分钟自动提现到账的功能,于是把时间修改为每个月的十号和二十号,在3月的最后一个星期二也就是该提现的前一天,这样的话就更有效的帮助他们把资金转移并且不被发现等,等快到了4月十日提现的时候,他们在4号发出了又一个公告,说因网站程序需要升级,升级时间为4月7号和5月15号(升级一个多月时间,而且是关站升级)。
看到这了,你们有木有发现在前面一个月时间不知不觉就把几万用户的钱套取了将近千万余元,这也是一名受害者和我说的,请大家也仔细看完上面这段,谢谢!
————————————————邪恶的分割线———————————————–
这边我们就开始分析这个诈骗团伙的具体信息等。
首先我是进入后台查找一些有用的信息,发现的东西不少!
而在后台记录的IP地址等发现全部是属于“广东 肇庆 ” 这个地方
而可以初步判定这伙团队大约就是在广东肇庆等….当然不能单纯的这样,在网站基本信息里面还发现了他的邮箱等信息!
进入到了邮箱发现了一个手机号码是“河南 新乡”的!
这样的话 更奇怪了,到底是哪里的呢?而在后台的短信日志里面发现了一个东西就是短信的注册人
而手机号码也是河南 新乡的 联系人不是张兵 而是程雁球 ?
这边我在也无法确定到底是那边的了,所以就想想当初入侵的时候扫描的C段 看了看 现在网站已经移动到虚拟空间了,不再服务器上面了,好不容易找到了原先服务器的网站,也发现全部是关闭的,只有一个LOL外挂网是可以正常打开的,在外挂网发现了一个QQ号!
而在此之前我也有一次无意间发现重众网络这个网站,可是现在去找木有找到!
当初这几个站全部在一个服务器,注册人 注册邮箱 都一样 而聚格的关闭升级 其他网站也是全部都打不开了,所以。。。。
查这个团伙的具体位置思路断了,另外也木有发现转账的银行卡之类的等,请各位大牛分析,尽量可以抓住这个诈骗团伙,事情过去也有几个星期了,一些受害者去报警,而证据不足,导致不能受理,而且是跨省的,木有集体全部一起报案,所以…天朝的JC还不如白帽子们!!!