Создаю новый метод фишинга

phishingcoder

Новичок
Регистрация
10/7/20
Сообщения
21
Репутация
155
Реакции
49
RUB
0
Сделок через гаранта
1
Здесь буду писать про создание нового метода фишинга в социальных сетях: Whatsapp, Telegram, Instagram. Делиться своими успехами и неудачами. Тема новая, горячая, актуальность большая. Выложу завтра небольшую историю как я словил сегодня рыбку в Telegram после 5-ти неудач подряд.
 
Интересно, подпишусь.
 
Как и обещал, пишу продолжение.

Про неудачи мало что интересного написать, ясно одно - на разводку, сходу, не ведутся. Блочат диалог, жалуются, удаляют, добавляют в ЧС.
Потыкал и понял, в холодную без разогрева не зайти. Надо подогреть ситуацию, так чтобы разводка казалась ответом на вопрос, который нужно посеять с другой стороны.

Поэтому создал второй аккаунт и отписал с него по привычному шаблону человеку но создал проблему, решение которой отправил с аккаунта-разводки. Всего лишь нужно прислать код для подтверждения.

Код был получен, сессия Telegram у меня. Скриншот прилагаю. Замазал конфиденциальную информацию.

1603407118200.png

Разводка насколько же элементарная, насколько глупая попалась рыбка. Повезло. Как думаете, какой текст разводки был?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
phishingcoder, Ничего не понятно. Вы номер уже знали жертвы?
Очень сжато пишите)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Как думаете, какой текст разводки был?
Попросил по аналогии с включением сквозного шифрования на вайбере прислать код подтверждения. Чтобы сообщения типа доходили нормально.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А вк не планируется в вашей теме обсудить?
 
Так в чем новшество метода?
По моему тут просто СИ, причем не самая лучшая.
 
phishingcoder, Ничего не понятно. Вы номер уже знали жертвы?
Очень сжато пишите)
Номер не знал, нашел по юзернейму. Чувствовалось, что пользователь довольно невнимательный.
Попробую добавить описание вводных данных в следующий раз, спасибо за обратную связь!
Попросил по аналогии с включением сквозного шифрования на вайбере прислать код подтверждения. Чтобы сообщения типа доходили нормально.
Хорошая идея о принудительном включении сквозного шифрования. А в моем случае я решил попробовать безотказное предупреждение о подозрительной активности.
А вк не планируется в вашей теме обсудить?
ВК не планировал обсуждать, хотя там есть что обсудить, но если кто поделиться своим методом, может и заинтересуюсь. Пока Telegram больше всего интригует
Так в чем новшество метода?
По моему тут просто СИ, причем не самая лучшая.
Коллега, ценю ваше мнение, новшеством лично считаю то, что нет готовых методов по работе с мессенджерами. СИ - это область знаний, применив которую можно создать методы для тех, кто не сильно опытен в СИ.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Номер не знал, нашел по юзернейму. Чувствовалось, что пользователь довольно невнимательный.
Попробую добавить описание вводных данных в следующий раз, спасибо за обратную связь!
Чтобы получить сессию и получить пароль, нужен же ввод номера или я не прав?
Или вы направляли человека на фиш сайт, где он вбил и номер и код?
Немного не понимаю, как можно сессию получить не зная номер телефона.
 
DklYb0U.png


Субботу-Воскресенье приходили идеи наживок, активно записывал

Сегодня, в понедельник, рыбачил недолго, обкатывал свежую наживку, но что-то, как то маленько никак сегодня. Может тухлая? Решил поюморить и рыбачил на Закочилось место для файлов для СНГ и пробовал антигосударственные настроение в одной зарубежной стране.

Тесты не сильно показательные, но думается, надо больше забросов делать.
Словил дурацкий анти-спам, по своей же невнимательности, потерял один аккаунт.

Из 5 зарубежных: 1 клик с айфона. 1 заскриншотил, остальные прочитали и ничего. Было мало проглотов.
Из 15 контактов записной книжки(уже просто баловался) никто не кликнул.

VНо важно, то, что это были заходы всухую, без разогрева. Видимо еще пока не надрочена разводка, чтобы входила с первого раза.
Ранее, в пятницу 23 окт, делал разогревы и намного живее был отклик! Особенно вдохновил успешный случай. Рыбу в мессенджера надо тормошить! Это не почтовое письмо.

iu

Чтобы получить сессию и получить пароль, нужен же ввод номера или я не прав?
Или вы направляли человека на фиш сайт, где он вбил и номер и код?
Немного не понимаю, как можно сессию получить не зная номер телефона.

Совершенно верно! Знание номера всего лишь облегчает задачу
 
В виду отсутствия массового интереса пока приостановил публикации,
Но исследования продолжаю проводить и со стабильным процентом успешности, возможно позднее буду информировать
 
Назад
Сверху Снизу