Официальные зеркала форума: CVV.CASH Изображение & CVV.CLUB Изображение

Перейти к содержимому

 


           

Добро пожаловать на CVV.CASH - Кардинг форум | Теневой форум
CVV.CASH - Это открытый теневой / кардинг форум для новичков и профессионалов. Мы рады видеть здесь специалистов разных областей. Наш форум призван помочь тем, кто хочет добиться успеха и всегда развиваться. У нас Вы сможете найти огромное множество статей по теме кардинга и "теневого" бизнеса. Не пренебрегайте услугами Гарант-Сервиса это убережет Вас от мошенников. Обратите внимание, звание модератора не является гарантом в сделках! Войдите или Зарегистрируйтесь!
Фотография

Взлом ВКонтакте. Мануал 2020


Сообщений в теме: 4

#1
Shaggy

Shaggy

  • Новичок
  • 7 сообщений
  • Регистрация: 15 мар 19

Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут.

Единственное условие — недобросовестный оператор мобильной связи?

 

 

Приступим сразу к делу.

 

Если вы когда-нибудь оставляли свои паспортные данные в каких-нибудь крупных салонах сотовой связи и ваш мобильный оператор не очень добросовестный, то вы подвержены данному способу взлома.

Скажем так, большинство сотрудников данных сетей не сильно беспокоятся о конфиденциальности данных покупателей и очень здорово торгуют этой информацией в даркнете.

Вообщем, это оказалось очень просто — найти человека, который пробьет вам паспортные данные по номеру телефона пользователя.

В моем случае в базе данных крупного салона связи оказались как мои данные, так и данные моей мамы и даже бабушки. Стоимость получения данной информации как раз укладывается в ценник ~500-1000 рублей.
Возможно это выглядит достаточно муторно и проблемно, но по факту это занимает не более получаса и вряд ли вас кто-то будет после искать и найдет. Способы оплаты везде разные, кто-то принимает только биткоины, кто-то не стесняется указать свою карту в телеграме. К слову сказать, достаточно часто встречающееся явление, когда злоумышленник не боится указывать номер своей (или не своей?) карты, ибо, например, деньги с карты на карту уводят достачно беспроблемно и после предъявить обвинение держателю карты, куда были переведены деньги, практически невозможно.
Лично у меня нет комментариев по данному поводу.

 

Итак, мы получили скан паспорта пользователя. Нет, фотошопить фотографию с лицом пользователя, где он держит его перед камерой, мы не будем. Мы пойдем к мобильным операторам, которые с радостью подставят жертву. Регистрируем фейковую страницу ВКонтакте на левый номер телефона, врубаем VPN и пишем в официальное сообщество оператора мобильной связи жертвы сообщение примерно следующего содержания:

 

«Добрый день. Нам требуется установить переадресацию всех звонков на новый номер телефона. Доступа к самому телефону не имею. Что от меня нужно для совершения данной операции?»

И что же дальше? У вас спросят номер телефона жертвы, новый номер телефона, куда требуется переадресовать все звонки и паспортные данные для «подтверждения вашей личности и владения номером телефона». Здорово, не правда ли? Достаточно просто купить новую симку на вокзале за 300 рублей, либо купить виртуальную сим-карту где-нибудь в сети и не париться. Сообщаете всю информацию и все, дело в шляпе — переадресация включена и, что самое удивительное, — жертва не мгновенно оказывается уведомленной о подключении переадресации.

 

Сначала уведомление вообще не пришло, прошел час — пришло целых 2 раза:

 

 

kax5qjnar-z7renrylilz-h5hgq.jpeg

Попробовал подключить услугу на другом номере телефона данного оператора — уведомление приходит спустя 2-3 минуты, что достаточно для совершения дальнейших действий по получению доступа к странице. К тому же, если проделывать это все в 4 часа утра, то вряд ли жертва проснется от смс оператора и успеет что либо сделать вовремя.

 

Вообщем плохо, если лично у вас такой оператор:

 

 

lxlql9kvnfe8rnben_0-zz1dwcq.png

Хорошо, если такой:

 

 

_mn3oxhqry6y5zylukwbss7ek2c.png

 

 

8nnn9pv_vhvvwyya6z360kqqggw.png

 

 

vho7a2sxp7qreqoh0dwdcrp_p1q.png

 

Итак, теперь идем ВКонтакте и начинаем взламывать:

 

eqa_ro78mbt0fiu79cmjoroe-xy.png

Начинаем восстанавливать пароль:

 

 

ppiwazumnhxrnb9d2xau_cwjte8.png

 

На данном этапе наша жертва получает смс о том, что кто-то пытается сменить пароль на странице:

 

 

tsnvh5r9wvlcrjpvpdimihtf1vm.jpeg

 

Но только вот, что с того? Что вот лично вы успеете сделать за 2 минуты?

Смс мы не перехватим, т.к. переадресация работает только на звонки. Но нам это и не интересно. Нажимаем «Выслать код повторно» и видим следующее окно:

 

 

8zczou7i1o2zat-vmqe8ag823rs.png

Поняли, что мы дальше сделаем? Ага, пусть робот сделает звонок и оператор переадресует его на на наш номер телефона и сообщит нам код для смены пароля. Итак, звоним:

 

 

es40g_1cafjo-l8vr60auql35aa.png

Робот звонит на наш левый номер телефона, сообщает код и после мы просто берем и меняем пароль:

 

b17deqbcsszltvmwtzmcn9hyxrs.png

Все, доступ к странице получен. Скорее всего паникующая жертва скоро сменит пароль и тогда данное действие можно будет повторить снова и у хакера есть всего лишь 2-3 минуты в запасе.

Но нет никаких проблем запустить скрипт дампа страницы, который сохранит всю историю переписок, все фотографии и все, что только душе угодно за пару секунд.


  • 1

 

     

#2
Sheba

Sheba

    Новорег


  • Пользователь
  • Pip
  • 10 сообщений
  • Регистрация: 17 мар 19

Интересно, спасибо! Я думал это очередной гайд про взлом фишингом, а тут оказывается интересная инфа  :)

+


  • 0

#3
lamba

lamba

    Подающий надежды


  • Пользователь
  • PipPipPip
  • 37 сообщений
  • Регистрация: 02 сен 17

схема старая на самом деле, но будет работать вечно


  • 0

#4
miza6

miza6

    Подающий надежды


  • Пользователь
  • PipPipPip
  • 54 сообщений
  • Регистрация: 14 авг 17

схема старая на самом деле, но будет работать вечно

и таким образом можно взломать что угодно практически


  • 0

#5
CraCen

CraCen

    Интересующийся


  • Пользователь
  • PipPip
  • 16 сообщений
  • Регистрация: 01 янв 17

раньше ходили восстанавливали симки и всё, суть одна и таже 


  • 0



Ответить



  



Похожие темы Свернуть

  Название темы Форум Автор Статистика Последнее сообщение