Взлом ВК, QIWI, Я.Денег и многого другого

AMRakm

Интересующийся
Интересующийся
AMRakm

AMRakm

Интересующийся
Интересующийся
Сообщения
52
Реакции
21
Всем салют, дорогие друзья!
Большинство людей считает, что поставив двухфакторную аутентификацию (с подтверждением по SMS) на свой аккаунт VK, Telegram, Apple ID и д.р., оказываются в полной безопасности. Это в корне не верно.
Сегодня я расскажу о простейших способах вскрыть любой акк с двухфакторкой, будь то ВК, Apple ID, QIWI или онлайн банкинг.
Погнали!
Сразу к делу!


Способ 1
Если вы когда-нибудь оставляли свои паспортные данные в каких-нибудь крупных салонах сотовой связи и ваш мобильный оператор не очень добросовестный, то вы подвержены данному способу взлома.

Скажем мягко, большинство сотрудников данных сетей не сильно беспокоятся о конфеденциальности данных покупателей и очень здорово торгуют этой информацией в даркнете. (Да что уж там, получить список транзакций по карте стоит всего лишь 2000 рублей...). В общем, это очень просто — найти человека, который пробьет вам паспортные данные по номеру телефона пользователя.
Стоимость получения данной информации как раз укладывается в ценник ~500-1000 рублей. Возможно, это выглядит достаточно муторно и проблемно, но по факту это занимает не более получаса и никто искать вас не будет. Способы оплаты везде разные, кто-то принимает только биткоины, кто-то не стесняется указать свою карту прямо здесь, в телеге.



  • Итак, мы получили скан паспорта пользователя. Нет, фотошопить фотографию с лицом пользователя, где он держит его перед камерой, мы не будем, лишние усилия нам не нужны. Мы пойдем к мобильным операторам, которые с радостью подставят жертву.
  • Регистрируем фейковую страницу ВКонтакте на левый номер телефона, врубаем схему по анонимности "Выше среднего" и пишем в официальное сообщество оператора мобильной связи жертвы сообщение примерно следующего содержания:
«Добрый день. Нам требуется установить переадресацию всех звонков на новый номер телефона. Доступа к самому телефону не имею. Что от меня нужно для совершения данной операции?»
И что же дальше? У вас спросят номер телефона жертвы, новый номер телефона, куда требуется переадресовать все звонки и паспортные данные для «подтверждения вашей личности и владения номером телефона». Здорово, не правда ли? Достаточно просто купить новую симку на вокзале за 300 рублей, либо купить виртуальную сим в сети и не париться.

  • Сообщаете всю информацию и все, дело в шляпе — переадресация включена и, что самое удивительное, — жертва не мгновенно оказывается уведомленной о подключении переадресации.
    (у нас есть около 2-х часов, иногда больше)
К тому же, если проделывать это все в 4 часа утра, то вряд ли жертва проснется от смс оператора и успеет что либо сделать вовремя.


Способ 2
Опять же, заключается в заимодействии с недобросовестными сотрудниками оператора. К слову, по личному опыту, такие есть У КАЖДОГО ОПЕРАТОРА РОССИИ, БЕЛАРУСИ и остальных стран СНГ. Проверено лично.


Тут все еще проще:

Ищем недобросовестного сотрудника оператора и заказываем у него ТВИН-карту.
*Твин-карта - это сим карта с таким же номером, как у жертвы. Проще говоря - дубликат или клон, как угодно, который никак не выдаст своё существование.

Ну вот и все. Все соц. сети, кошельки WebMoney, QIWI, Я.Деньги, онлайн банкинги жерты у вас в руках. Ну а так же Apple ID, Список входящих, SMS и еще много чего интересного.

Спасибо за внимание, дорогие друзья!
 

Сверху Снизу