Перейти к содержимому
1
1
1
1
1
BlackM0ney

Соц. инженерия или как угоняют электронные кошельки

Recommended Posts

4b939b5ed6c4a147974bb.jpg
 

 

ТОЛЬКО В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ И В ЦЕЛЯХ ЗАЩИТЫ ОТ ВЗЛОМА!

Решил поделиться способом, который использовали несколько лет назад и он до сих пор успешно работает!

 

Суть способа заключается в добыче уникальных жертв, у которых есть WebMoney и другие кошельки. Все заражённые этим способом, на 100% велись на схему увода WebMoney кошелька с привязкой E-num!

 

С чего начать и что нужно сделать для начала?

 

1. Любой RAT троян. В своё время я использовал SpyNet ( Отличные были времена!)

2. Криптор или услуги криптора (можно найти на хакерских форумах)

3. Джойнер (Нужно будет склеить файл с игрой)

4. Любая мини игра (Склеим с вирусом)

5. Дедики ( Будем уводить перс кошелёк с дедика! Безопасность при выше всего! )

 

 

1. Все мы прекрасно знаем, что есть сайт Free-lance.ru, там сидит очень много людей с кошельками и балансами, которые вам могут понадобиться. ;)

 

Покупаем или создаём новый аккаунт работодателя, ищем потенциальную жертву на ресурсе лично. Ищем к примеру в категории дизайнеров. Нашли популярных и отписываем им с любого мессенджера в контакты, о том , что вы хотите заказать дизайн сайта для своей новой аркадной игры, которую вы собираетесь сделать в виде приложения.

 

Описываете тонкости игры до тех пор, пока сама потенциальная жертва не спросит, а есть ли у вас эта игра, что бы посмотреть, о чём это. "Это важно, а то если предлагать жертве самому, то она скорее всего заподозрит, можно настойчивость применить только в том случае, если после часа обсуждений жертва не попросила скачать игру!".

 

Предварительно, перед тем, как передавать игру обязательно скачайте её, потом склейте свой криптованый RAT троян с главным EXE запуском игры и по возможности сделайте цифровую подпись файлу.

 

После того, как жертва скачала файл ваш по своей инициативе она в 100% случаях запустит у себя файл, после чего вы увидите отстук в своём RAT, а жертва будет играть в саму игру и ничего не подозревать.

 

Теперь мы дошли до самого интересно, пока жертва играет, мы смотрим его пароли, кошельки, что есть и т.д. Теперь жертва пишет нам, что ознакомилась с игрой и готова работать, после чего просит предоплату. Вы ему через процессы отключаете процесс WEB MONEY, после чего жертва для передачи кошелька сообщает вам свой WMR кошелёк, а для захода в него он вводит пароль, который вы стягиваете кейлогером.

 

После чего говорите, что предоплату проведёте через час, два - нужно время для того, что бы закинуть деньги на кошелёк. Проходит минут 5-10, начинаете выкидывать фейк окошки сообщий через RAT "Ваш WMID подвергся атаке, доступ к вашему кошельку будет заблокирован! Для восстановления операций по WMID, пройдите процедуру идентификация на официальном сайте enum.ru"

 

Жертва увидев такого сообщение поймёт, что подверглась аттаке и у неё будет паника, а это мы уже будем использовать! Страхи и Желания человека - это большой помощник в социальной инженерии. Жертва нажмёт на ок и окошко закроется и скорее всего ничего не будет делать, а будет пытаться запустить WebMoney - отслеживая этот процесс постоянно выдаём такие окошки и закрывает через процессы сам кошелёк. После 3-4 таких окошек жертва 100% зайдёт на официальный сайт E-num и будет проходить процедуру восстановления.

 

После того, как она пройдёт процедуру, она получит на e-mail пароль и SMS пароль, нам нужно узнать только SMS пароль, а это делается очень легко! После того, как жертва получила SMS пароль и ввела его, вы выкидываете новое сообщение через RAT "Процесс идентификация и восстановления вашего WMID прошёл успешно. Для снятия блокировки вашего WMID, отправьте на официальный e-mail: [email protected], указанный на сайте e-num.com сообщение с кодом, которое пришло вам по SMS на номер +7 999 333 33 33"

 

После чего жертва опять закроет окошко и вы закрывайте WebMoney , пока жертва не согласится сделать это и выкидывайте окошки до этого момента. Жертва сделает это - поверьте!

 

Так как вы наблюдаете за рабочим столом жертвы и записываете всё, а так же есть пароли от почты, то вы спокойно увидите письмо в исходящих или подсмотрите через экран, или захватите через кейлогер.

 

Далее скачиваем эмулятор Андроида, скачиваете E-NUM, вводите данные кошелька и входите через SMS пароль, который перехватили через удалённый рабочий стол.

 

Всё вы получили доступ к E-NUM жертвы. Заходите на сайт безопасности WebMoney - снимаете все ограничения безопасности, скачиваете WEBMONEY на дедик, вводите e-mail e-num жертвы и пароль, который жертва вводила при входе в свой кошелёк. Получили подтверждение в андроид ENUM, зашли. Теперь быстро меняете пароль и сносите систему человеку, которого заразили.

 

У вас появился кошелёк! Выводите деньги куда захотите, а если перс аттестат, то набираете кредитов на биржах. Пишите контактам с просьбой занять или перехватить денег до завтра для оплаты сервера и т.д.

Материал написан в информационно-ознакомительных целях. Не является руководством к действию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...