会用工具有多可怕，分分钟伪造100万转账截图

近日，360手机先赔接到用户反馈，兼职网赚被骗上万元。通过对诈骗过程的分析挖掘，尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。

案例经过

用户在朋友圈看到“短视频点赞”的网赚信息，添加了指定的微信公众号。在客服的引导下，进行了短视频点赞，之后对方表示点赞单子少，给用户介绍高佣金的电商平台刷单。

用户按照要求，在应用商店下载了指定聊天软件，并添加工作人员账号。随后又下载了“天猫众包”APP。应用内首次充值300元，刷单后正常体现483元；第二次充值1200元，刷单后正常提现1314元；第三次刷单后，系统提示需要继续充值才可提现，用户累计充值17600元后还要继续充值12000才可以提现，得知受骗。

刷单诈骗背后的黑灰产业链及诈骗工具分析

涉诈APP来源

通过APP内嵌的钓鱼网址，发现其使用的封装平台，与常见的封装平台不同之处在于，此封装平台偏灰产，与博彩行业的包网平台很像，提供防洪域名、SSL证书、服务器、APP策划开发、安卓市场发布一站式服务。

涉诈应用特征

①需使用邀请码注册

②一台服务器绑定多个涉诈域名，每个域名再生成一个涉诈应用

③网站特征：非手机端限制访问

微信引流至小众聊天软件，在小众聊天软件中，向受害人提供涉诈APP，发布兼职任务，诱骗受害人在APP内充值。

诈骗工具分析

聊天生成器、转账截图生成器

为了宣传引流，诈骗团伙会使用微信聊天生成器、转账截图生成器工具伪造兼职赚取高佣金的截图。

客服软件

批量聊天神器，多人共享一套话术，兼容QQ微信千牛等多平台的一键回复工具。此类工具，在诈骗场景中，被用于批量群发引流获客、客户管理。

快递单号网

提供快递单号买卖的网站，可根据发货地、收货地，快递类型购买快递单号。此类平台主要售卖的是空包裹单号（真实的物流信息），在部分诈骗场景中，为了让用户相信刷单的真实性，诈骗团伙也会使用此类空包裹单。

安全课堂

兼职诈骗呈现产业化趋势，包装、传播、导流等整个过程手法成熟，聊天截图、转账截图等伪造细节很容易迷惑，使用户轻信从而被骗会员费。360手机卫士提醒广大用户：不要轻信高佣金、高回报的网络兼职任务，一切收取会员费的大多都是骗子！