Récemment, j'ai été horrifié par la facilité d'accès à la page de l'utilisateur, ne connaissant que le numéro de téléphone sur lequel la page de la victime est enregistrée. Coût de piratage ~ 1000-1500 roubles, temps de piratage ~ 30 minutes. La seule condition est un opérateur mobile sans scrupules?
Avertissement Tous les matériaux et méthodes décrits ci-dessous sont présentés uniquement à des fins éducatives et expérimentales. Nous vous rappelons que le piratage des pages personnelles des utilisateurs et la collecte illégale de données sont poursuivis par la législation de la Fédération de Russie (notamment le Code pénal de la Fédération de Russie). Soyez prudent et expérimentez uniquement avec vos comptes ou test!
Passons immédiatement aux choses sérieuses.
Si vous avez déjà laissé vos données de passeport dans les principaux magasins de téléphonie mobile et que votre opérateur mobile n'est pas très consciencieux, vous êtes soumis à cette méthode de piratage. Disons simplement que la majorité des employés de ces réseaux ne sont pas très préoccupés par la confidentialité de ces clients et échangent très froidement ces informations dans l'obscurité. (Eh bien, qu'y a-t-il, obtenir une liste de transactions sur une carte ne coûte que 2000 roubles ...). En général, il s'est avéré très simple - de trouver une personne qui vous perforera les données du passeport avec le numéro de téléphone de l'utilisateur. Dans mon cas, mes données et celles de ma mère et même de ma grand-mère étaient dans la base de données d'un grand salon de communication. Le coût d'obtention de ces informations rentre juste dans le prix ~ 500-1000 roubles. Cela semble peut-être plutôt morne et problématique, mais en fait cela ne prend pas plus d'une demi-heure et il est peu probable que quelqu'un s'occupe de vous et vous trouve. Les modes de paiement sont différents partout, quelqu'un n'accepte que des bitcoins, quelqu'un n'hésite pas à indiquer sa carte dans un télégramme. Soit dit en passant, un phénomène assez courant lorsqu'un attaquant n'a pas peur d'indiquer le numéro de sa (ou pas sa carte?), Car, par exemple, l'argent est transféré de carte en carte sans problème et après il est pratiquement impossible de facturer le titulaire de la carte où l'argent a été transféré . Personnellement, je n'ai aucun commentaire à ce sujet.
Nous avons donc obtenu une analyse du passeport de l'utilisateur. Non, nous ne prendrons pas la photo de Photoshop avec le visage de l'utilisateur, où il la tiendra devant la caméra. Nous irons aux opérateurs mobiles qui se feront un plaisir de remplacer la victime. Nous enregistrons la fausse page VKontakte au numéro de téléphone de gauche, coupons le VPN et écrivons un message du contenu suivant à la communauté officielle de l'opérateur mobile de la victime:
Bonjour. Nous devons configurer le transfert d'appel vers tous les nouveaux numéros de téléphone. Je n'ai pas accès au téléphone lui-même. De quoi ai-je besoin pour terminer cette opération? »
Et maintenant? Il vous sera demandé le numéro de téléphone de la victime, un nouveau numéro de téléphone, où vous devez transférer tous les appels et les données de passeport pour "confirmer votre identité et la possession du numéro de téléphone". Super, non? Achetez simplement une nouvelle carte SIM à la station pour 300 roubles, ou achetez une carte SIM virtuelle quelque part sur le réseau et ne prenez pas de bain de vapeur. Vous donnez toutes les informations et tout, la chose est dans le chapeau - le transfert d'appel est activé et, plus surprenant, la victime n'est pas immédiatement informée du transfert de connexion.
Au début, la notification n'est pas venue du tout, une heure s'est écoulée - elle est venue jusqu'à 2 fois:
J'ai essayé de connecter le service à un autre numéro de téléphone de cet opérateur - une notification arrive après 2-3 minutes, ce qui est suffisant pour prendre des mesures supplémentaires pour accéder à la page. De plus, si vous faites tout cela à 4 heures du matin, il est peu probable que la victime se réveille de l'opérateur SMS et ait le temps de faire quelque chose à temps.
En général, c'est mauvais si vous avez personnellement un tel opérateur:
Eh bien, si ceci:
Donc, maintenant nous allons à VKontakte et commençons à craquer:
Nous commençons à récupérer le mot de passe:
À ce stade, notre victime reçoit un SMS disant que quelqu'un essaie de changer le mot de passe sur la page:
Mais seulement maintenant, alors quoi? Que faites-vous personnellement en 2 minutes? Nous n'intercepterons pas les SMS, car le renvoi d'appel ne fonctionne que sur les appels. Mais cela ne nous intéresse pas. Cliquez sur «Renvoyer le code» et voyez la fenêtre suivante:
Comprenez ce que nous allons faire ensuite? Oui, laissez le robot passer un appel et l'opérateur le redirige vers notre numéro de téléphone et nous dit le code pour changer le mot de passe. Alors, appelez:
Le robot appelle notre numéro de téléphone gauche, rapporte le code et après cela, nous prenons et changeons simplement le mot de passe:
Tous les accès à la page sont reçus. Très probablement, la victime paniquée changera bientôt le mot de passe, puis cette action peut être répétée à nouveau et le pirate n'a plus que 2-3 minutes. Mais il n'y a aucun problème à exécuter un script de vidage de page qui enregistre l'historique complet de la correspondance, toutes les photos et tout ce que seul votre cœur désire en quelques secondes.