今天发现了一个钉钉诈骗系列分支出来的一个骗局，骗子通过支付宝等平台发布诈骗信息筛选目标人群。

引流到钉钉诈骗群，在群中发布做任务获得红包的小任务。诱导受骗者一步一步走进更大的圈套。

我在这个群里潜伏一天，亲眼目睹作案流程。而且我推断他们也只是下级，真正的幕后主使肉身是在海外的。

骗子首先会使用 支付宝 （作用：在各大顾客群等公共空间发送诈骗信息筛选目标人群，每个支付宝账号每天的租金是 40 元左右，有时也会被用来跑分也就是洗钱。） 来进行宣传和目标人群筛选。

大量的支付宝账号来源于哪里？

根据我自己目前的调查，他们通过一些非法的悬赏任务平台，发布佣金较高的任务来收集大量账号，拿到这些账号后会使用这些账号发布一些虚假的诈骗信息，引流到骗子建立的钉钉群，进行初步的洗脑和诈骗。买卖支付宝账号是违法行为，这种情节会构成帮信罪。

钉钉 （作用：作为诈骗实施渠道，因为钉钉的风控没有那么严格账号的租用成本也比较低。每个钉钉账号每天的租金是 30 元左右，还需要实名认证。）

大量的钉钉账号来源于哪里？

骗子的钉钉账号也是通过非法悬赏任务平台使用赏金发布任务收集大量账号。这些账号有些用于建群，有些用于冒充真实用户。买卖钉钉账号是违法行为，这种情节会构成帮信罪。

这些非法悬赏任务平台提供的账号类型非常多，最常见的就是微信，公众号，视频号。当他们租用你的账号时，通常会用来发布诈骗信息。

诈骗实施的开始

首先骗子使用租来的钉钉账号创建一个钉钉群聊，将主要作案人员拉进群。然后在群里先发一个红包，随后在钉钉群中发布一条自我介绍的消息。

先为大家介绍这个活动是由哪个平台主办的，介绍他们的产品是做什么的，规则是什么。当他们介绍完成后，没几分钟就会有群演应声附和。

然后骗子以活动名义送大家小礼品和红包，有趣的是前后仅有 30 分钟左右，有些人就收到了礼品。

来进行后续的诈骗，软件需要密语，我看到密语的时候就已经失效了，所以没登录上软件。

但是通过库查询发现其使用了 TG 开放 API，这个软件就是使用 TG 的开放接口构建的一个聊天软件。

后续的诈骗流程也能猜个大概出来。最后引流到他们自己做的软件，通过简单的任务，让受骗者认为自己是通过任务获得报酬。

从九牛一毛的报酬一步一步诱导受骗者走进更大的圈套，最后成功使受骗者损失惨重。

骗子诈骗流程中使用的钉钉/支付宝账号，域名，服务器等工具都是买来的。

这是我找到的他们目前的两个实施诈骗的域名，应该还有其他的。

https://zj17677#cn/（#换成.）https://63987#wiki/（#换成.）