最近,我很震惊,因为只知道受害者页面的注册电话号码,所以访问用户页面如此容易。 黑客费用〜1000-1500卢布,黑客时间〜30分钟。 唯一的条件是不道德的移动运营商?
警告 下文介绍的所有材料和方法仅用于教育和实验目的。 我们提醒您,入侵用户的个人页面和非法收集数据是受到俄罗斯联邦法律(尤其是俄罗斯联邦刑法典)的起诉。 请小心,仅尝试使用您的帐户或测试帐户!
让我们立即开始做生意。
如果您曾经将护照数据留在任何主要的手机商店中,而您的移动运营商不是很认真,那么您将受到这种黑客攻击方法的攻击。 可以说,这些网络的大多数员工并不十分担心这些客户的机密性,因此很酷地在黑暗中交易这些信息。 (好吧,那里的东西,一张卡上的交易清单仅需2,000卢布...)。 通常,事实证明这很简单-找到一个可以用用户的电话号码刺穿您的护照数据的人。 就我而言,我的数据以及我母亲甚至祖母的数据都存储在一家大型通讯沙龙的数据库中。 获得此信息的成本正好适合价格标签〜500-1000卢布。 也许这看起来很沉闷和成问题,但实际上只花费了不到半个小时,而且不太可能有人照顾您并找到您。 各地的付款方式都不同,有人只接受比特币,有人毫不犹豫地在电报中指出他的卡。 顺便说一句,当攻击者不惧怕指出他(或他的?)卡号时,这是一种相当普遍的现象,例如,由于钱从卡到卡的转移完全没有问题,而且实际上不可能向持卡人收取钱的转帐费用。 。 就个人而言,我对此没有任何评论。
因此,我们扫描了用户的护照。 不,我们不会在用户将照片保持在相机前的状态下用photoshop对其进行拍照。 我们将去寻找愿意代替受害者的移动运营商。 我们将伪造的VKontakte页面注册到左侧的电话号码,切断VPN并向受害者的移动运营商的官方社区写以下内容的消息:
下午好 我们需要将呼叫转移设置为所有新电话号码。 我无法访问手机本身。 我需要完成什么操作?”
那接下来呢? 系统将询问您受害者的电话号码(一个新的电话号码),您需要在其中转发所有电话和护照数据以“确认您的身份和电话号码的拥有权”。 很好,不是吗? 只需在车站以300卢布的价格购买新的SIM卡,或在网络上的某处购买虚拟SIM卡,而无需洗个澡。 您提供所有信息和所有内容,这一切都在帽子里-呼叫转移已打开,最令人惊讶的是,没有立即通知受害者有关连接转移的信息。
最初,通知根本没有出现,一个小时过去了-多达2次:
我尝试将服务连接到该运营商的另一个电话号码-2-3分钟后收到通知,这足以采取进一步措施来访问该页面。 此外,如果您在凌晨4点全部进行此操作,则受害者不太可能会从SMS运营商处醒来并有时间按时做事。
通常,如果您本人有这样的运算符,那就不好了:
好吧,如果这:
因此,现在我们进入VKontakte并开始破解:
我们开始恢复密码:
在此阶段,我们的受害者收到一条短信,说有人试图更改页面上的密码:
但是只有现在,那又如何呢? 您个人在2分钟内会做什么? 我们不会拦截短信,因为 呼叫转移仅适用于呼叫。 但是我们不感兴趣。 点击“重新发送代码”,然后看到以下窗口:
了解我们下一步将做什么? 是的,让机器人拨打电话,然后接线员将其重定向到我们的电话号码,并告诉我们更改密码的代码。 因此,请致电:
机器人拨打我们左边的电话号码,报告密码,然后我们取走并更改密码:
收到对该页面的所有访问权限。 恐慌的受害者很可能会很快更改密码,然后可以再次重复此操作,而黑客只剩下2-3分钟。 但是运行页面转储脚本没有问题,该脚本可以保存通信的整个历史记录,所有照片以及您仅需几秒钟即可获得的所有内容。