Твитнуть
Приветствую ув. форумчане.
Все мы наверняка знаем что такое социальная инженерия, а кто не знает - читайте Википедию и возвращайтесь обратно, вам будет это интересно. Социальная инженерия - СИ.
Это первая часть социальной инженерии на практике, в данной части мы поговорим о добыче фото паспорта и фото владельца паспорта, с возможностью выбора города и всё это с помощью СИ. Вся информация была проверенно лично и использовалась на протяжении приличного времени, до сих пор работает.
Регистрируем себе почту в ру зоне.
Данные почты заполняйте на вымышленные данные, допустим Анастасия Винитская, в конце логина укажите цифру не более 89 - это внушает доверие потенциальной жертве, она смотрит на почтовый адрес и думает что эти цифры означают наш возраст.
Регистрируем аккаунт на avito.
Если вы ранее регистрировались на avito, то регистрируемся через прокси, либо анонимайзер - иначе аккаунт заблокируют за второй аккаунт. Имя на avito вписываем такое же как и на почте, номер указывает похожий на настоящий, допустим 79379401122.
Подтверждаем email.
На email придет письмо со ссылкой на активация аккаунта, если вы сидите с анонимайзера не спишите переходить по ней, скопируйте её и вставьте в анонимайзер, вам выдаст ошибку, но ничего - теперь мы можем заходить на авито без анонимайзера, наш аккаунт подтвержден.
Заходим на сайт avito > Создать объявление.
Далее настраиваем объявление.
Город: Москва.
Категория: вакансии.
Сфера деятельность: IT, интернет, телеком.
График работы: удалённая работа.
Опыт работы не имеет значения.
Заполняем название и описание вакансии.
Приведу пример на собственном оформлении.
Название вакансии: смотрящий за персоналом.
Описание:
После размещения объявления ждём его модерацию.
Если объявление не прошло создаем его заново, но изменяем 2-3 слова, чтобы не было такого что объявление не допустили из-за дубликации.
Ожидаем...
В итоге, в течении 6-8 часов после размещения объявление у вас на почте около 25 писем от потенциальных работников и все хотят узнать подробнее что и как.
Поэтому уже сразу после создания объявления мы придумываем описание работы и сам текст выманивания паспорта и рассылаем всем заинтересовавшимся.
Пример моего описания:
Ожидаем...
Из 25 человек примерно 4-6 скинут комплекты фото, в течении 2-24 часов.
Советы:
Объявление размещайте не ранее чем в 11:00 и не позднее чем в 13:00 по МСК, в это время максимальное посещение сайта.
Для повышения доверия жертвы, вы при отправке описания работы на почту после приветствия пишите имя жертвы, это придаст жертве некую важность, ибо она подумает что лично для неё вы писали такой длинный текст.
Для повышения эффективности сбора паспортов, регистрируем новую почту и с нового прокси, анонимайзера регистрируемся на avito, заменяем буквально 10-20 слов в описании объявления avito и размещаем, только указываем свою новую почту, после регистрации чтобы не встретились те же самые работники выкладываем объявление по СПБ. А если вы не хотите бегать по 2 почтам, читать письма и там и там, то изначально регистрируемся на яндексе и указываем почту @yandex.ru, а во второй раз @ya.ru. Люди будут отправлять письма на разные доменные имя, а приходить они будут на одну вашу основную почту.
Ну вот вроде бы и всё, жду комментариев, следующая статья будет о бесплатной идентификации qiwi кошелька посредством СИ и левого ничего не подозревающего человека.
Все мы наверняка знаем что такое социальная инженерия, а кто не знает - читайте Википедию и возвращайтесь обратно, вам будет это интересно. Социальная инженерия - СИ.
Это первая часть социальной инженерии на практике, в данной части мы поговорим о добыче фото паспорта и фото владельца паспорта, с возможностью выбора города и всё это с помощью СИ. Вся информация была проверенно лично и использовалась на протяжении приличного времени, до сих пор работает.
Регистрируем себе почту в ру зоне.
Данные почты заполняйте на вымышленные данные, допустим Анастасия Винитская, в конце логина укажите цифру не более 89 - это внушает доверие потенциальной жертве, она смотрит на почтовый адрес и думает что эти цифры означают наш возраст.
Регистрируем аккаунт на avito.
Если вы ранее регистрировались на avito, то регистрируемся через прокси, либо анонимайзер - иначе аккаунт заблокируют за второй аккаунт. Имя на avito вписываем такое же как и на почте, номер указывает похожий на настоящий, допустим 79379401122.
Подтверждаем email.
На email придет письмо со ссылкой на активация аккаунта, если вы сидите с анонимайзера не спишите переходить по ней, скопируйте её и вставьте в анонимайзер, вам выдаст ошибку, но ничего - теперь мы можем заходить на авито без анонимайзера, наш аккаунт подтвержден.
Заходим на сайт avito > Создать объявление.
Далее настраиваем объявление.
Город: Москва.
Категория: вакансии.
Сфера деятельность: IT, интернет, телеком.
График работы: удалённая работа.
Опыт работы не имеет значения.
Заполняем название и описание вакансии.
Приведу пример на собственном оформлении.
Название вакансии: смотрящий за персоналом.
Описание:
Код:
Требования: возраст 18+, скорость интернета не менее 60 мб/сек., адекватность, целеустремлённость. Обязанности: проверять отчётности рабочих. Условия: график 2/2, с 22:00 до 02:00. Зарплата выдается каждый день в конце смены, в размере 1700 рублей, зарплата переводится на карту, либо на любой эл.кошелёк. Заинтересованных просьба писать мояпочта@yandex.ru
Если объявление не прошло создаем его заново, но изменяем 2-3 слова, чтобы не было такого что объявление не допустили из-за дубликации.
Ожидаем...
В итоге, в течении 6-8 часов после размещения объявление у вас на почте около 25 писем от потенциальных работников и все хотят узнать подробнее что и как.
Поэтому уже сразу после создания объявления мы придумываем описание работы и сам текст выманивания паспорта и рассылаем всем заинтересовавшимся.
Пример моего описания:
Код:
Здравствуйте ! Вам предстоит работать в дружном коллективе онлайн кредитования PLATIZA, наш сайт platiza.ru. Мы занимаемся выдачей кредитов на qiwi кошельки. Но ваша задача будет заключатся в другом. Вы будучи нашим работником, в конце рабочего дня в 22:00 об этом написано даже на сайте будете проверять выданные кредиты, то есть после начала вашей работы мы выдадим вам допустим к панели управления сайта где вы сможете посмотреть выданные кредиты и получите доступ к кредитной базе, где вы сможете посмотреть кредиты того или иного пользователя. Так вот, ваша задача заключается в следующем, вы в панели управления смотрите выданный кредит, копируете паспортные данные, ********аете их в кредитную базу и если у человека есть просрочки, задолжности - но не смотря на это ему выдали кредит, сразу сообщаете нам. Ваша смена идёт с 22:00 до 02:00, минимальное количество проверенных кредитов 10, к началу рабочего дня их скапливается около 300, поэтому 10 в любом случае будет. После завершения рабочего дня ровно в 02:00 вы предоставляете нам информацию о том куда переводить деньги и мы переводим вам 1700 рублей. Для начала работы вам требуется предоставить нам фото своего паспорта в разворот + своё фото с паспортом в руках. Это требуется лишь для того чтобы убедится что вам есть 18 лет и что это ваш паспорт, а не чужой. Да и к тому же вы будете иметь доступ к кредитной базе, а нам нужна гарантия что вы её не украдёте и ваш паспорт - наша гарантия. С ув. Анастасия.
Из 25 человек примерно 4-6 скинут комплекты фото, в течении 2-24 часов.
Советы:
Объявление размещайте не ранее чем в 11:00 и не позднее чем в 13:00 по МСК, в это время максимальное посещение сайта.
Для повышения доверия жертвы, вы при отправке описания работы на почту после приветствия пишите имя жертвы, это придаст жертве некую важность, ибо она подумает что лично для неё вы писали такой длинный текст.
Для повышения эффективности сбора паспортов, регистрируем новую почту и с нового прокси, анонимайзера регистрируемся на avito, заменяем буквально 10-20 слов в описании объявления avito и размещаем, только указываем свою новую почту, после регистрации чтобы не встретились те же самые работники выкладываем объявление по СПБ. А если вы не хотите бегать по 2 почтам, читать письма и там и там, то изначально регистрируемся на яндексе и указываем почту @yandex.ru, а во второй раз @ya.ru. Люди будут отправлять письма на разные доменные имя, а приходить они будут на одну вашу основную почту.
Ну вот вроде бы и всё, жду комментариев, следующая статья будет о бесплатной идентификации qiwi кошелька посредством СИ и левого ничего не подозревающего человека.
Комментарий