Quantcast
Channel: Последние записи в сообществах | Блог-платформа Your Vision
Viewing all articles
Browse latest Browse all 16277

SENSEC.PRO: Social Engineering and Security. [SENSEC.PRO]: Развод школьников на аккаунты

$
0
0

Схема данного развода, была придумана совершенно спонтанно.

c24138460092130130748

На скорую руку был написан фейк на дельфи, с редактором файла "hosts" и отчётом в аську. Был нарисован неплохой дизайн. Оформлен он был, как "Менеджер В Контакте". Главной функцией была псевдо-накрутка голосов.

Идем в поиск людей в контакте.

Критерии поиска:

  • Пол: мужской

(из личного опыта подмечу, что женская

половина сайта хуже поддается данного рода внушению)

  • Возраст: 12-13
  • И ставим галочку: только онлайн

Получаем список потенциальных жертв

Выбираем любую и вперёд:

Я: Привет,а ты рейтинг, как я накручивал?

Жертва: я смс.а ты как??

Я: менеджером до 2222% халявно^^

Жертва: блин.а ты можешь мне прогу кинуть?

Я: ну могу в принципе. давай в аське поговорим??

так как доступ в контакт будет заблокирован (файлом хостс)

продолжаем диалог в аське

Я: это на счёт менеджера

Жертва: я понял,ты дашь мне прогу?

Немного ломаемся, тянем время.после даём жертве ссылку на фейк

Я: ну что ты там, получилось?

Жертва: в контакт не могу зайти, ты что, меня взломал?

Тем временем к нам в аську приходит отчёт вида мыло/пасс

Проводим авторизацию по полученным из отчёта данным, но видим такую картину: это второй акк жертвы, без рейтинга - такой результат нас не устраивает.

продолжаем диалог:

Я: вероятно ты ввёл не правильные данные, и прога тебя забанила.ты точно со своей страницы заходил?

Выражаемся понятными для жертвы словами.


Жертва: да точно со своего!че мне теперь делать?

Жертва врёт. Потому-что боится сказать правду и признаться самому себе в допущенной "ошибке".

Я: попробуй ещё раз.я прогу специально под твой айди подогнал.если не правильные данные введёшь, страницу на год забанят, а могут и удалить вообще.

Жертва боится. Через некоторое время приходит отчет уже с верными данными, по которым мы успешно проходим авторизацию в контакте, но есть одно НО! Полученный пароль не подходит к самой почте.

продолжаем разговор:

Я: ну что?получилось?

Жертва: нет!! я всё правильно ввёл но ничего не изменилось!ты меня взломал, пидор!

Жертва очень нервничает, сейчас она готова хвататься за любую возможность восстановить акк. Этого мы и добивались. Главное чувствовать эту грань и жертва "схавает" всё, что мы ей предложим.

Я: только что проверил на своей странице.тоже не могу зайти.бля((

Я: через editpass восстановил доступ.

я хз что такое editpass...сморозил первое что пришло в голову...

Жертва: что это??

Я: ты что, не слышал никогда?

Жертва: ну скажи как это??не гони

Я: хмм.я думал ты знаеш...

Я: добавляешь в конец пароля от Е-МАИЛ три последние цифры своего айди в контакте. и заходишь через прогу...

В аську приходит отчёт с желаемым паролем и пока мы меняем мыло, нам в аську летят мессаги от жертвы с самыми немыслимыми ругательствами.

Так за три дня я увел около 8 акков с рейтингом от 300% до 900%.

Развод длится в среднем 15-40 минут.

Всё зависит от индивидуальности ситуации и умственных способностей жертвы
В этой статье я а показал базовый пример.

Акки я подарил друзьям в честь праздников, за что был неоднократно напоен разными видами алкоголя.

Все действия в этой статье написаны лишь для ознакомления. Полученную информацию вы используете на свой страх и риск. Автор не несёт ни какой ответственности. Материалы из этой статьи могут караться УК стран СНГ.

И вообще являются вымышленными, и записаны из бредовых фантазий душевнобольного автора, которому все это приснилось между приходами галопередола.

socwar

sensec.pro: социальная инженерия и информационная безопасность.


Viewing all articles
Browse latest Browse all 16277

Latest Images

Trending Articles





Latest Images