في الآونة الأخيرة ، شعرت بالفزع إزاء سهولة الوصول إلى صفحة المستخدم ، مع العلم فقط برقم الهاتف الذي تم تسجيل صفحة الضحية عليه. تكلفة القرصنة ~ 1000-1500 روبل ، وقت الاختراق ~ 30 دقيقة. الشرط الوحيد هو مشغل الهاتف المحمول عديمي الضمير؟
تحذير يتم تقديم جميع المواد والطرق الموضحة أدناه فقط للأغراض التعليمية والتجريبية. نذكرك بأن اختراق الصفحات الشخصية للمستخدمين وجمع البيانات بشكل غير قانوني يخضع للمحاكمة بموجب تشريع الاتحاد الروسي (لا سيما القانون الجنائي للاتحاد الروسي). كن حذرا وتجرب فقط مع حساباتك أو الاختبار!
هيا بنا الى العمل فورا.
إذا تركت بيانات جواز سفرك في أي متجر رئيسي للهواتف المحمولة ولم يكن مشغل الهاتف المحمول الخاص بك ضميريًا ، فأنت خاضع لهذه الطريقة من القرصنة. دعنا نقول فقط أن غالبية العاملين في هذه الشبكات ليسوا قلقين للغاية بشأن سرية هؤلاء العملاء ويتداولون هذه المعلومات ببرود شديد في الظلام. (حسنًا ، هناك ، الحصول على قائمة بالمعاملات على البطاقة لا يكلف سوى 2000 روبل ...). بشكل عام ، اتضح أن الأمر بسيط للغاية - للعثور على شخص يقوم بثق بيانات جواز سفرك برقم هاتف المستخدم. في حالتي ، كانت كل من بياناتي وبيانات والدتي وحتى جدتي في قاعدة بيانات صالون اتصالات كبير. تتناسب تكلفة الحصول على هذه المعلومات مع علامة السعر ~ 500-1000 روبل. ربما يبدو هذا كئيبًا ومشكوكًا ، لكن في الواقع لا يستغرق الأمر أكثر من نصف ساعة ومن غير المرجح أن يقوم شخص ما برعايتك ويجدك. تختلف طرق الدفع في كل مكان ، حيث يقبل شخص ما عملات البيتكوين فقط ، ولا يتردد شخص ما في الإشارة إلى بطاقته في برقية. بالمناسبة ، إنها ظاهرة شائعة إلى حد ما عندما لا يخشى المهاجم الإشارة إلى رقم بطاقته (أم لا؟) ، لأنه ، على سبيل المثال ، يتم تحويل الأموال من بطاقة إلى بطاقة خالية تمامًا من المشاكل وبعد أن يكون من المستحيل عملياً تحصيل رسوم على حامل البطاقة حيث تم تحويل الأموال . شخصيا ، ليس لدي أي تعليقات على هذا الموضوع.
لذلك ، حصلنا على فحص لجواز سفر المستخدم. لا ، لن نلتقط فوتوشوب الصورة مع وجه المستخدم ، حيث يحملها أمام الكاميرا. سنذهب إلى مشغلي شبكات الهاتف المحمول الذين سيحلون محل الضحية بكل سرور. نقوم بتسجيل صفحة VKontakte المزيفة على رقم الهاتف الأيسر ، ونقطع VPN ونكتب رسالة من المحتويات التالية إلى المجتمع الرسمي لمشغل خدمة الضحية:
مساء الخير. نحتاج إلى إعداد تحويل المكالمات إلى جميع أرقام الهواتف الجديدة. ليس لدي إمكانية الوصول إلى الهاتف نفسه. ما الذي أحتاجه لإكمال هذه العملية؟ "
إذن ماذا بعد؟ سيُطلب منك رقم هاتف الضحية ، رقم هاتف جديد ، حيث تحتاج إلى إعادة توجيه جميع المكالمات وبيانات جواز السفر "لتأكيد هويتك وحيازتك لرقم الهاتف". عظيم ، أليس كذلك؟ ما عليك سوى شراء بطاقة SIM جديدة في المحطة مقابل 300 روبل ، أو شراء بطاقة SIM افتراضية في مكان ما على الشبكة وعدم أخذ حمام بخار. أنت تعطي كل المعلومات وكل شيء ، الأمر موجود في القبعة - يتم تشغيل إعادة توجيه الاتصال ، والأكثر إثارة للدهشة ، أن الضحية لم يتم إخطاره على الفور بإعادة توجيه الاتصال.
في البداية ، لم يأت الإشعار على الإطلاق ، مرت ساعة - لقد جاء ما يصل إلى مرتين:
لقد حاولت توصيل الخدمة برقم هاتف آخر لهذا المشغل - يصل إشعار بعد 2-3 دقائق ، وهو ما يكفي لاتخاذ مزيد من الخطوات للوصول إلى الصفحة. بالإضافة إلى ذلك ، إذا قمت بهذا كله في الساعة 4 صباحًا ، فمن غير المرجح أن تستيقظ الضحية من مشغل الرسائل القصيرة وأن يكون لديها الوقت للقيام بشيء في الوقت المحدد.
بشكل عام ، سيكون الأمر سيئًا إذا كان لديك شخصيا مثل هذا المشغل:
حسنا ، إذا كان هذا:
لذلك ، الآن نذهب إلى فكونتاكتي ونبدأ في كسر:
نبدأ في استعادة كلمة المرور:
في هذه المرحلة ، يتلقى الضحية رسالة قصيرة تفيد بأن هناك من يحاول تغيير كلمة المرور على الصفحة:
لكن الآن فقط ، ماذا في ذلك؟ ما الذي تديره شخصيًا في دقيقتين؟ لن نعترض الرسائل النصية القصيرة ، لأن تحويل المكالمات يعمل فقط على المكالمات. لكننا لسنا مهتمين. انقر فوق "إعادة إرسال الرمز" وراجع النافذة التالية:
فهم ماذا سنفعل بعد ذلك؟ نعم ، دع الروبوت يجري مكالمة ويقوم المشغل بإعادة توجيهه إلى رقم هاتفنا ويخبرنا الكود لتغيير كلمة المرور. لذلك ، اتصل:
يقوم الروبوت بالاتصال برقم الهاتف الأيسر ، ويقوم بالإبلاغ عن الرمز ، وبعد ذلك نأخذ ونغير كلمة المرور:
تلقي كل الوصول إلى الصفحة. على الأرجح ستقوم الضحية المذعورة بتغيير كلمة المرور قريبًا ومن ثم يمكن تكرار هذا الإجراء مرة أخرى ، ولا يتبقى للمتسلل سوى 2-3 دقائق. ولكن لا توجد مشكلة في تشغيل البرنامج النصي لتفريغ الصفحة الذي يحفظ تاريخ المراسلات بأكمله ، وكل الصور وكل ما يرغب به قلبك في بضع ثوانٍ فقط.