Baru-baru ini, saya ngeri betapa mudahnya mengakses halaman pengguna, hanya mengetahui nomor telepon tempat halaman korban terdaftar. Biaya peretasan ~ 1000-1500 rubel, waktu peretasan ~ 30 menit. Satu-satunya syarat adalah operator seluler yang tidak bermoral?
Peringatan Semua bahan dan metode yang dijelaskan di bawah ini disajikan semata-mata untuk tujuan pendidikan dan eksperimental. Kami mengingatkan Anda bahwa meretas halaman pribadi pengguna dan mengumpulkan data secara ilegal dituntut oleh undang-undang Federasi Rusia (khususnya, KUHP Federasi Rusia). Hati-hati dan hanya bereksperimen dengan akun Anda atau uji!
Mari kita segera ke bisnis.
Jika Anda pernah meninggalkan data paspor di toko ponsel besar mana pun dan operator seluler Anda tidak teliti, maka Anda akan dikenakan metode peretasan ini. Anggap saja sebagian besar karyawan jaringan ini tidak terlalu khawatir tentang kerahasiaan pelanggan ini dan dengan sangat dingin memperdagangkan informasi ini dalam gelap. (Ya, apa yang ada di sana, mendapatkan daftar transaksi dengan kartu hanya dikenakan biaya 2.000 rubel ...). Secara umum, ternyata sangat sederhana - untuk menemukan seseorang yang akan menusuk Anda data paspor dengan nomor telepon pengguna. Dalam kasus saya, data saya dan data ibu saya dan bahkan nenek saya ada di database salon komunikasi besar. Biaya untuk mendapatkan informasi ini hanya sesuai dengan label harga ~ 500-1000 rubel. Mungkin ini terlihat agak suram dan bermasalah, tetapi pada kenyataannya dibutuhkan tidak lebih dari setengah jam dan tidak mungkin seseorang akan merawat Anda dan menemukan Anda. Metode pembayaran berbeda di mana-mana, seseorang hanya menerima bitcoin, seseorang tidak ragu untuk menunjukkan kartunya di telegram. Ngomong-ngomong, itu adalah fenomena yang agak umum ketika seorang penyerang tidak takut untuk menunjukkan jumlah kartunya (atau bukan?), Karena, misalnya, uang yang ditransfer dari kartu ke kartu cukup bebas masalah dan setelah itu hampir tidak mungkin untuk menagih ke pemegang kartu di mana uang itu ditransfer . Secara pribadi, saya tidak punya komentar tentang hal ini.
Jadi, kami mendapat pemindaian paspor pengguna. Tidak, kami tidak akan mengambil foto di foto dengan wajah pengguna, tempat ia memegangnya di depan kamera. Kami akan pergi ke operator seluler yang dengan senang hati akan mengganti korban. Kami mendaftarkan halaman VKontakte palsu ke nomor telepon kiri, memotong VPN dan menulis pesan dari konten berikut ke komunitas resmi operator seluler korban:
Selamat siang Kita perlu mengatur penerusan panggilan ke semua nomor telepon baru. Saya tidak memiliki akses ke telepon itu sendiri. Apa yang saya perlukan untuk menyelesaikan operasi ini? "
Jadi apa selanjutnya? Anda akan ditanya nomor telepon korban, nomor telepon baru, tempat Anda perlu meneruskan semua panggilan dan data paspor untuk "mengonfirmasi identitas dan kepemilikan nomor telepon Anda." Bagus bukan? Cukup beli kartu SIM baru di stasiun seharga 300 rubel, atau beli kartu SIM virtual di suatu tempat di jaringan dan jangan mandi uap. Anda memberikan semua informasi dan segalanya, masalahnya ada di topi - penerusan panggilan dihidupkan dan, yang paling mengejutkan, korban tidak secara instan diberitahu tentang penerusan koneksi.
Pada awalnya, notifikasi tidak datang sama sekali, satu jam berlalu - itu datang sebanyak 2 kali:
Saya mencoba menghubungkan layanan ke nomor telepon lain dari operator ini - pemberitahuan tiba setelah 2-3 menit, yang cukup untuk mengambil langkah lebih lanjut untuk mendapatkan akses ke halaman. Selain itu, jika Anda melakukan ini pada jam 4 pagi, kecil kemungkinan korban akan bangun dari operator SMS dan punya waktu untuk melakukan sesuatu tepat waktu.
Secara umum, buruk jika Anda memiliki operator seperti itu:
Nah, kalau ini:
Jadi, sekarang kita pergi ke VKontakte dan mulai memecahkan:
Kami mulai memulihkan kata sandi:
Pada tahap ini, korban kami menerima SMS yang mengatakan bahwa seseorang mencoba mengubah kata sandi pada halaman:
Tapi baru sekarang, lalu bagaimana? Apa yang Anda lakukan secara pribadi dalam 2 menit? Kami tidak akan mencegat SMS, karena penerusan panggilan hanya berfungsi pada panggilan. Tapi kami tidak tertarik. Klik "Kirim ulang kode" dan lihat jendela berikut:
Memahami apa yang akan kita lakukan selanjutnya? Ya, biarkan robot melakukan panggilan dan operator mengalihkannya ke nomor telepon kami dan memberi tahu kami kode untuk mengubah kata sandi. Jadi, hubungi:
Robot memanggil nomor telepon kiri kami, melaporkan kode dan setelah itu kami hanya mengambil dan mengubah kata sandi:
Semua akses ke halaman diterima. Kemungkinan besar korban yang panik akan segera mengubah kata sandi dan kemudian tindakan ini dapat diulang lagi dan hacker hanya memiliki 2-3 menit lagi. Tetapi tidak ada masalah menjalankan skrip dump halaman yang menyimpan seluruh sejarah korespondensi, semua foto dan segala sesuatu yang hanya diinginkan hati Anda dalam beberapa detik.