收到上海株冈撒诈骗短信别慌张 网络尖刀教你如何溯源

业界 来源:0XU原创 2024-09-02 09:55:41

据新闻晨报报道,最近有上海市民凌晨,收到短信签名为“上海株冈撒”的短信,记者调查发现,8月31日当天很多上海用户都收到了类似的短信。内容大同小异,但有的附有链接,有的是联系电话。

点击短信所附链接,跳出一张来自“抖音客服”的短视频直播会员收费标准,金额相当高——每月800元,一年9600元,三年28800元,并称“银联中心会从你的名下银行信用卡自动进行扣除”“如不关闭或续费不成功将对您征信产生影响”……页面上还有“点击联系抖音客服”的按钮。

上海辟谣平台仅对该内容进行了辟谣,但是归根结底还是需要深挖一下背后到底是哪家公司在为诈骗份子提供短信通道,其实只要有了106短信的前八位这并不难查,接下来网络尖刀隐私情报团队为大家做一个完整分析。

这个营销短信的溯源整体分为三部分:

短信签名:上海株冈撒

短信短链:heti1.me

短信码号:10693106

先说短信签名

短信签名既这个短信是哪家企业发出来的,正常情况基本就是企业营业执照简称、企业商标、企业应用名(一切平台著作权以及其他能证明企业的网站ICP备案名也适用),通过第三方查询平台很容易找到,这个是唯一匹配的对象,大概率就是提交的:上海株冈撒信息技术咨询有限公司 的资料。

注意一个细节,这家公司刚成立没多久,且没有任何资产完全是个空壳,那么申请短信签名就只能用企业简称,正常提交短信平台不是一个企业营业执照扫描件能搞定的,一般都需要提交盖有企业公章的承诺书去运营商那报备,拿到营业执照又拿到公章?要么是参与了,要么是P的?

短信短链

营销短信如果使用短连接,正常大一点的平台都是需要提供自己的,要同时对短连接内容以及域名进行审核,这个就比较有趣了,域名:heti1.me 在工信部网站上并未备案,也就是说他根本不是一个依法开设的网站。

那么短信平台是如何让这个短信发出去的呢?所以一定要严查短信发送的通道商,资料都不满足就给开通道,这才是罪魁祸首。

短信码号

诈骗的短网址所使用的域名不备案只要短信服务商睁眼闭眼,还是好糊弄过的,但是106的短信码号是骗不了人的,根据短信上方的发送方1069310631203... 虽然没显示完但是也没关系,我们只需要它的前八位就可以知道这个短信通道是哪家公司在运营商那申请下来的。

登录国家电信网码号资源使用和调整审批系统系统,提取刚刚短信的前八位既“10693106”,即可获取到该公司。

由此可以直接得到,该短信通道属于“深圳前海壹家信息技术有限公司”,再去第三方企业查询直接佐证一下吧(其实很多余)

深圳前海壹家信息技术有限公司的商标和软著,全部都是做短信的。

所以相关部门只要诈骗短信属实,完全可以通过这个办法,直接通过码号溯源提供短信通道的公司,在通过对方的短信平台进行取证,哪个用户注册的、上传的资料是否是真实的、有没有按照国家通讯管理法定要求的对短信内容审核、核验,一下子就了然了。

关于网络尖刀

网络尖刀团队成立于2008年11月,是一支专注于信息安全技术和人工智能的团队。团队由人工智能团队(AiDeep)、信息安全团队(1AQ Team)、媒体运营团队(知娱)、商业情报团队(知舆)、用研与增长团队五部分组成。

自成立以来与百度、腾讯、阿里巴巴、360、京东、华为、滴滴、美团、蚂蚁金服、字节跳动、微软、Apple、AT&T、PayPal、Twitch、Netflix、Uber、HackerOne、思科、补天、Seebug、慢雾区、唯品会、平安集团、新浪、网易、金山、爱奇艺、陌陌、完美世界等国内外互联网厂商建立友好合作关系,成员因报告有价值的安全问题而获得厂商致谢八百余次,截至目前网络尖刀团队成员互联网累计漏洞提交总数已超越200000+。

关注公众号:拾黑(shiheibook)了解更多

友情链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接