id2746
21.11.2017, 16:30
Добрый день уважаемые коллеги и гости античат !
Данная статья не является руководством к действию, а лишь описывает алгоритм по которому может действовать злоумышленник в целях хищения у вас денежных стредств. Все что описано ниже карается анально законом.
Сегодня я покажу вам, как не прилагая никаких усилий у вас могут упереть кошель с WebMoney со всеми вашими шекелями внутри.
Начало...
Закончился у меня мой любимый VPN и пришло время купить новый. Рассчитываться личной картой сами понимаете - не вариант. Поэтому было принято решение купить его за WMZ. Но вот проблема - кошелька у меня нет.
Идем на сайт вебмани и пытаемся зарегистрироваться:
https://forum.antichat.xyz/attachments/4789708/img_758aff9c1a.png
нас просят ввести номер мобильника... Мг, щас ))
Понятное дело, что использовать свой личный номер смысла тоже не имело.
Поэтому перемещаемся на какой-нибудь сервис предоставляющий услуги виртуального телефонного номера для приема СМС и т.п., которых в сети ТЬМА.
Копипастим оттуда номер и вбиваем в форму:
https://forum.antichat.xyz/attachments/4789708/img_6afc78f0d8.png
получаем сообщение об отказе регистрации на введенный номер:
https://forum.antichat.xyz/attachments/4789708/img_f73e836dca.png
этого следовало ожидать, hule...
Так я подумал, что обломался и хотел было забить.. Но решил пошарить по вспоминалкам паролей))
Продолжение.
Идем на страницу авторизации и жмем "Вспомнить пароль":
https://forum.antichat.xyz/attachments/4789708/img_099d6a9d83.png
В появившемся списке выбираем:
"Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат":
https://forum.antichat.xyz/attachments/4789708/img_3aba8d7d6c.png
Учитывая что WMID нам не известен, то введем виртуальный номер телефона:
https://forum.antichat.xyz/attachments/4789708/img_9fd817eeb5.png
на что получаем ответ:
https://forum.antichat.xyz/attachments/4789708/img_46615a44e0.png
и далее...
https://forum.antichat.xyz/attachments/4789708/img_f27e53c9e4.png
Продолжаем. А точнее возвращаемся на предыдущую страницу и вводим туды вместо телефона id, который нам прислали вебмани на наш виртуальный номер. Дальше нас редиректит на страницу
и мы переходим по ссылке.
Тирпи йуный поддаван, осталось всего ничего!
После перехода по ссылке мы попадем на форму восстановленийа, в которой уже введен id кошелька:
https://forum.antichat.xyz/attachments/4789708/img_dd30b0e452.png
Вводим капчу и нам еще раз высылают на наш дорогой виртуальный телефон код.
NIKOMU ego ne govorite, NIKOMU BLEAT' !!!
https://forum.antichat.xyz/attachments/4789708/img_a94613bacc.png
Вводим.
https://forum.antichat.xyz/attachments/4789708/img_3911da4811.png
Смотрим:
https://forum.antichat.xyz/attachments/4789708/img_f7e50449e3.png
Таким образом, налом через терминал, на счет WMID были закинуты быбки, оплачен новый VPN.
Также оставлено на мороженку 1$ на счету попользованного кошелька, чтобы нерадивый йуный поддаван не огорчился зайдя в него и увидя следы пользования, а даже обрадовался, что crazy russian hackers was here!!!
Вывод.
Использовать левые не приватные виртуальные номера для сервисов в которых крутяться какие-никакие деньги нельзя, ну максиум на разовую сделку.
Да и на нематериальных благах тоже экономит стремно, ведь кто знает, кому захочется восстановить пассворд к вашей учетке в каком-нибудь месседжере... ))) Пусть даже это будет не направленно, а взлом на шару..
На этом всем пока, удачи, хорошего настроения и не работаем по ру
https://forum.antichat.xyz/attachments/4789708/img_20d062c10b.png
Все герои вымышлены, все совпадения случайны.
Бон вояж,
Данная статья не является руководством к действию, а лишь описывает алгоритм по которому может действовать злоумышленник в целях хищения у вас денежных стредств. Все что описано ниже карается анально законом.
Сегодня я покажу вам, как не прилагая никаких усилий у вас могут упереть кошель с WebMoney со всеми вашими шекелями внутри.
Начало...
Закончился у меня мой любимый VPN и пришло время купить новый. Рассчитываться личной картой сами понимаете - не вариант. Поэтому было принято решение купить его за WMZ. Но вот проблема - кошелька у меня нет.
Идем на сайт вебмани и пытаемся зарегистрироваться:
https://forum.antichat.xyz/attachments/4789708/img_758aff9c1a.png
нас просят ввести номер мобильника... Мг, щас ))
Понятное дело, что использовать свой личный номер смысла тоже не имело.
Поэтому перемещаемся на какой-нибудь сервис предоставляющий услуги виртуального телефонного номера для приема СМС и т.п., которых в сети ТЬМА.
Копипастим оттуда номер и вбиваем в форму:
https://forum.antichat.xyz/attachments/4789708/img_6afc78f0d8.png
получаем сообщение об отказе регистрации на введенный номер:
https://forum.antichat.xyz/attachments/4789708/img_f73e836dca.png
этого следовало ожидать, hule...
Так я подумал, что обломался и хотел было забить.. Но решил пошарить по вспоминалкам паролей))
Продолжение.
Идем на страницу авторизации и жмем "Вспомнить пароль":
https://forum.antichat.xyz/attachments/4789708/img_099d6a9d83.png
В появившемся списке выбираем:
"Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат":
https://forum.antichat.xyz/attachments/4789708/img_3aba8d7d6c.png
Учитывая что WMID нам не известен, то введем виртуальный номер телефона:
https://forum.antichat.xyz/attachments/4789708/img_9fd817eeb5.png
на что получаем ответ:
https://forum.antichat.xyz/attachments/4789708/img_46615a44e0.png
и далее...
https://forum.antichat.xyz/attachments/4789708/img_f27e53c9e4.png
Продолжаем. А точнее возвращаемся на предыдущую страницу и вводим туды вместо телефона id, который нам прислали вебмани на наш виртуальный номер. Дальше нас редиректит на страницу
и мы переходим по ссылке.
Тирпи йуный поддаван, осталось всего ничего!
После перехода по ссылке мы попадем на форму восстановленийа, в которой уже введен id кошелька:
https://forum.antichat.xyz/attachments/4789708/img_dd30b0e452.png
Вводим капчу и нам еще раз высылают на наш дорогой виртуальный телефон код.
NIKOMU ego ne govorite, NIKOMU BLEAT' !!!
https://forum.antichat.xyz/attachments/4789708/img_a94613bacc.png
Вводим.
https://forum.antichat.xyz/attachments/4789708/img_3911da4811.png
Смотрим:
https://forum.antichat.xyz/attachments/4789708/img_f7e50449e3.png
Таким образом, налом через терминал, на счет WMID были закинуты быбки, оплачен новый VPN.
Также оставлено на мороженку 1$ на счету попользованного кошелька, чтобы нерадивый йуный поддаван не огорчился зайдя в него и увидя следы пользования, а даже обрадовался, что crazy russian hackers was here!!!
Вывод.
Использовать левые не приватные виртуальные номера для сервисов в которых крутяться какие-никакие деньги нельзя, ну максиум на разовую сделку.
Да и на нематериальных благах тоже экономит стремно, ведь кто знает, кому захочется восстановить пассворд к вашей учетке в каком-нибудь месседжере... ))) Пусть даже это будет не направленно, а взлом на шару..
На этом всем пока, удачи, хорошего настроения и не работаем по ру
https://forum.antichat.xyz/attachments/4789708/img_20d062c10b.png
Все герои вымышлены, все совпадения случайны.
Бон вояж,