30分钟以内的SMS诈骗调查

那些令人非常讨厌的ＳＭＳ诈骗这段时间看起来非常流行。我们花费了很长时间在电子邮件过滤上但是文本短信仍然是垃圾信息技术的荒野。

我喜欢研究这些东西，因为其过程通常是快速且肮脏的调查，使用足够的技巧来使你保持敏锐，但是他们常常延伸到更大的诈骗上。拒绝掉进兔子洞！

所以在 Hunchly 中建立一个新的案例，然后我们开始。

ＧOOGLE 短网址

大部分ＳＭＳ诈骗选择使用像是Goo.gl或者Bit.ly之类的短网址来隐藏他们想要发送给你的真实网址。好事司是在不点击链接的情况下，我们可以看到目标网址并且关于谁正在点击该链接的分析情况。

上面的网址是 https://goo.gl/Y96yC9 ，如何访问关于该网址的分析是通过浏览 https://goo.gl/#analytics/goo.gl/Y96yC9/all_time

所以我们可以看到仅通过传递短网址的ＩＤ(本例中是Y96yC9)我们可以看到一个很好的流量快照。

好的，我们可成认看到这个网址刚刚激活几个小时，有一个数量较少的点击量并且那个短网址指向一个域名：instantprosper.com。你要做的第一件事是在 Hunchly 中增加这个域名或者是字符串 instantprosper 为一个选择器。

这将确何如果我们在社会媒体或其它地方刚好碰到这个域名，我们将会跟踪那些包含这个 instantprosper.com 域名的页面

Whois 信息

好的，当然现在我们应该看一眼这个域名的注册信息，看是否有任何其它的线索。

通过从 DomainBigData.com 的访问记录，这个域名是１个月之内注册的。

这个域名如此年轻，对于一个域名来说，这通常是一个很大的危险信——但是与整个ＳＭＳ诈骗轮廓如此匹配。他们很明显喜欢注册一个新域名，使用它们来疯狂诈骗，当诡计得逞后，他们再转至下一个新域名继续诈骗。

不幸的是我们看到域名注册时选择了开启域名隐私选项，所以我们不能提取出任何的电子邮件账号或其它的新鲜东西来进一步跟进。

所以我们去访问网站，记住这可能是一个很危险的行动，因为你并不知道这个网站是否是要利用你浏览器存在的漏洞或都提供恶意软件。所以，进入链接风险自付（即使是我发布的链接）。

查看源代码

访问该网站给我们提供了一组选择器，使我们能够进一步深入。别忘了把他们加入你的 Hunchly 案例中，这些它就能为你追踪指向的点击。这里是一些屏幕截图。

好的，我们可以分辨出这看起来实际是一个骗局，但是使用上面的那两张图片，我们可以得到更多的一些选择器来加入到我们的 Hunchly 安全中：

• Jake Mason
  canuckmethod

那些仅是两个，你能找到多少个？

姓名，Twitter 定位，标签都是作为选择器的好选择。

我经常选择 images 标签，因为它们对于我来说很有意思，或者可以用于其他的调查中，比如上部右侧的图象：

现在当然当你右键点击那个图片，你还可以在Google中进行图像反查。

等一下，我们有选择器“Jake Mason”和canuckmethod”，如果你查看Ｇoogle的从图像的自动填充查询，它说的是“jason taylor brit method”

好的，这样我们非常确定，那是一个骗局。可能没有强烈的原因来进一步做无用功，除非当然你可能会发现隐藏于这些网站之后更大的同样使用相同的诈骗模式。如果你进一步深入其中，一定要写信告诉我。

重复冲洗

关于过去我收到的一些奇怪的文字信息，我已经做了一些类似的简要调查，一般来说我的调查步骤都是一样的：

1.    检查短网址分析情况来识别域名

2.    检查域名的WHOIS信息

3.    访问域名获得进一步的选择器和图片。

4.    调查选择器，做一些图片反查。

这是一个非常直接的调查，很线性的情节，不是一些移动的部件。所认为什么我使用Hunchly来帮助调查？

可重复性

通过记录我调查中的每一步，下一次我想看一个相同的诈骗，我可以回过头来看一下我是如何调查这个骗局的。案例历史，搜索历史选择器将会帮助我在新调查中执行相同的步骤，或者为我在如何对付一个不同的调查中提供一些思路。它帮助我们完成了以上提到的各种重复的步骤。

关键词

开始一个新的但是类似的调查意味着你可以在 Hunchly 的全文搜索中检查你是否遇到过其中的名字、域名或是之前的其它信息。这将帮你在你的调查中抢先一步。

保 存

你永远不知道当一个过去的调查可能与一个新的调查存在着相关性。一旦你使用Hunchly来保存相关内容，你不再需要担心其中的域名或社会媒体账号消失掉了。Ｇoogle缓存和WayBack Machine不是总有你正在查找网站的备份信息。使用Hunchly，你可以获得一个具有图片、文字、链接等很好的备份，当你要访问他们时就像你保存他们时一样。相信我，某天这会帮上你的大忙的。

所以，这就是一个 30 分钟以内的快速的短信息骗局调查。

本文由 看雪翻译小组 rainbow 编译，来源 Hunchly @Medium

戳👇 图片加入看雪翻译 小组 哦！

往期热门内容推荐

---

• 看雪企业 SRC 上线内测
  

• 等你来挑战！| 看雪 CTF 2017 攻击篇

• 【终于等到你！】看雪 CTF 2017