Чёрный - Как воруют электронные кошельки

Тема в разделе "Идеи заработка", создана пользователем Moshennik, 25 сен 2017.

  1. Moshennik

    Moshennik

    Сообщения:
    288
    Баллы:
    16
    Суть способа заключается в добыче уникальных жертв, у которых есть WebMoney и другие кошельки. Все заражённые этим способом, на 100% велись на схему увода WebMoney кошелька с привязкой E-num!



    С чего начать и что нужно сделать для начала?



    1. Любой RAT троян. В своё время я использовал SpyNet ( Отличные были времена!)

    2. Криптор или услуги криптора (можно найти на хакерских форумах)

    3. Джойнер (Нужно будет склеить файл с игрой)

    4. Любая мини игра (Склеим с вирусом)

    5. Дедики ( Будем уводить перс кошелёк с дедика! Безопасность при выше всего! )





    1. Все мы прекрасно знаем, что есть сайт Free-lance.ru, там сидит очень много людей с кошельками и балансами, которые вам могут понадобиться.



    Покупаем или создаём новый аккаунт работодателя, ищем потенциальную жертву на ресурсе лично. Ищем к примеру в категории дизайнеров. Нашли популярных и отписываем им с любого мессенджера в контакты, о том , что вы хотите заказать дизайн сайта для своей новой аркадной игры, которую вы собираетесь сделать в виде приложения.



    Описываете тонкости игры до тех пор, пока сама потенциальная жертва не спросит, а есть ли у вас эта игра, что бы посмотреть, о чём это. "Это важно, а то если предлагать жертве самому, то она скорее всего заподозрит, можно настойчивость применить только в том случае, если после часа обсуждений жертва не попросила скачать игру!".



    Предварительно, перед тем, как передавать игру обязательно скачайте её, потом склейте свой криптованый RAT троян с главным EXE запуском игры и по возможности сделайте цифровую подпись файлу.



    После того, как жертва скачала файл ваш по своей инициативе она в 100% случаях запустит у себя файл, после чего вы увидите отстук в своём RAT, а жертва будет играть в саму игру и ничего не подозревать.



    Теперь мы дошли до самого интересно, пока жертва играет, мы смотрим его пароли, кошельки, что есть и т.д. Теперь жертва пишет нам, что ознакомилась с игрой и готова работать, после чего просит предоплату. Вы ему через процессы отключаете процесс WEB MONEY, после чего жертва для передачи кошелька сообщает вам свой WMR кошелёк, а для захода в него он вводит пароль, который вы стягиваете кейлогером.



    После чего говорите, что предоплату проведёте через час, два - нужно время для того, что бы закинуть деньги на кошелёк. Проходит минут 5-10, начинаете выкидывать фейк окошки сообщий через RAT "Ваш WMID подвергся атаке, доступ к вашему кошельку будет заблокирован! Для восстановления операций по WMID, пройдите процедуру идентификация на официальном сайте enum.ru"



    Жертва увидев такого сообщение поймёт, что подверглась аттаке и у неё будет паника, а это мы уже будем использовать! Страхи и Желания человека - это большой помощник в социальной инженерии. Жертва нажмёт на ок и окошко закроется и скорее всего ничего не будет делать, а будет пытаться запустить WebMoney - отслеживая этот процесс постоянно выдаём такие окошки и закрывает через процессы сам кошелёк. После 3-4 таких окошек жертва 100% зайдёт на официальный сайт E-num и будет проходить процедуру восстановления.



    После того, как она пройдёт процедуру, она получит на e-mail пароль и SMS пароль, нам нужно узнать только SMS пароль, а это делается очень легко! После того, как жертва получила SMS пароль и ввела его, вы выкидываете новое сообщение через RAT "Процесс идентификация и восстановления вашего WMID прошёл успешно. Для снятия блокировки вашего WMID, отправьте на официальный e-mail: /cdn-cgi/l/email-protection#15666065657a676155707b60783b6760, указанный на сайте e-num.com сообщение с кодом, которое пришло вам по SMS на номер +7 999 333 33 33"



    После чего жертва опять закроет окошко и вы закрывайте WebMoney , пока жертва не согласится сделать это и выкидывайте окошки до этого момента. Жертва сделает это - поверьте!



    Так как вы наблюдаете за рабочим столом жертвы и записываете всё, а так же есть пароли от почты, то вы спокойно увидите письмо в исходящих или подсмотрите через экран, или захватите через кейлогер.



    Далее скачиваем эмулятор Андроида, скачиваете E-NUM, вводите данные кошелька и входите через SMS пароль, который перехватили через удалённый рабочий стол.



    Всё вы получили доступ к E-NUM жертвы. Заходите на сайт безопасности WebMoney - снимаете все ограничения безопасности, скачиваете WEBMONEY на дедик, вводите e-mail e-num жертвы и пароль, который жертва вводила при входе в свой кошелёк. Получили подтверждение в андроид ENUM, зашли. Теперь быстро меняете пароль и сносите систему человеку, которого заразили.



    У вас появился кошелёк! Выводите деньги куда захотите, а если перс аттестат, то набираете кредитов на биржах. Пишите контактам с просьбой занять или перехватить денег до завтра для оплаты сервера и т.д.



    Ну в принципе всё, думаю процесс понятен!
  2. M1Rz

    M1Rz

    Сообщения:
    172
    Баллы:
    16
    Единственный минус,могут сидеть Белорусы которым усугубили пользование вебкой своими атестатами
  3. doesntmatter

    doesntmatter

    Сообщения:
    71
    Баллы:
    6
    Я знаю проще: раздаешь на форуме халявные кошельки, потом восстанавливаешь и угоняешь
  4. M1Rz

    M1Rz

    Сообщения:
    172
    Баллы:
    16
    Не все на это ведутся,но можно прикрутить немножко)
  5. dzanisca

    dzanisca

    Сообщения:
    4
    Баллы:
    1
    не понял вашего сообщения

Поделиться этой страницей

Top