87К на безвозвратном угоне аккаунтов TikTok

Угон аккаунтов TikTok без возможности восстановления

Статья создана для общего ознакомления с тем, как аккаунты могут быть использованы в последствии угона, а также для того, чтобы администрация ресурса TikTok обратила внимание на мелочь, на которую будет сделан упор в данном топике

Содержание:
1. Распространение фишинга TikTok
2. Угон аккаунтов TikTok у их владельцев
3. Использование угнанных аккаунтов

Вложения: от 1500 рублей

Подходящая аудитория для угона аккаунтов:
Практически любой владелец TikTok

1. Распространение фишинга

Из ленты рекомендаций, подписок, либо поиска по тегам в TikTok, вручную или парсером LastParser отбираем аккаунты, в описании которых будет указан email для связи. На них мы будем отправлять письма со своим фишингом жертве от лица администрации TikTok под видом тикета для просмотра нарушения.

Других актуальных способов завлечения владельцев более-менее крупных аккаунтов TikTok сегодня, наверное, нет. Все паблики VK, аккаунты Instagram, чаты Telegram тематики ТикТок были обработаны фишингом, который преподносился под видом сервиса подключения монетизации, поэтому рассылайте исключительно по почтам следующее:

Подобный пример преподнесения нашего фишинга превосходит другие способы манипуляцией, степенью принуждения, да и в принципе мразотностью тоже, поскольку рядовой владелец аккаунта TikTok, с которым у него связана вся жизнь, сидя в школе на контрольной может не на шутку перепугаться от подобного письма от лица администрации TikTok о досудебном разбирательстве

Подробнее узнать о том, как создать и отправить такое письмо, можно в статье:
https://telegra.ph/000-04-26-2

2. Угон аккаунтов TikTok у их владельцев

После полученного номера привязки в бота Telegram с логами необходимо авторизоваться в аккаунт жертвы по коду из SMS, который аналогично будет получен в Telegram Бота от владельца нужного аккаунта

Далее после входа в профиль перейдите в раздел Настройки и конфиденциальность, затем в раздел Управление аккаунтом. Нажмите на привязанный номер телефона, отправьте жертве код и ожидайте его получения в боте Telegram

Преимущество при угоне чужого аккаунта тесно связано с тем, что TikTok считает вполне приемлемым факт того, что при отправке кода на номер и почту он не сообщает владельцу подробности того, для чего именно может быть использован код и какие действия в аккаунте он подтверждает:

Почту привязки также необходимо отвязать по тому же алгоритму, как и номер телефона, чтобы жертва не смогла восстановить аккаунт через сброс кода на почтовый адрес. Заранее предупрежу, что с привязкой другой почты могут быть трудности, но пользоваться аккаунтом получится и без привязок к вашим email адресам

3. Использование угнанных аккаунтов

После авторизации и полной отвязки номера телефона владельца и электронной почты вами может быть создан ролик в профиле с содержанием рекламы вашего сервиса услуг взлома, пробива информации, а также пиара сервисов другого направления

Чтобы в этой теме не дублировать содержание соседней статьи, можно ознакомиться с подробностями данного способа монетизации, необходимыми шаблонами и отчетом о профитах здесь: https://telegra.ph/009-01-09

Также аккаунт может быть угнан с целью вывода средств с профиля, если они были у владельца

Вероятно, что название топика кликбейт, поскольку не уверен, что жертва не сможет восстановить свой аккаунт через поддержку ресурса, но точно уверен, что на отвязанные от аккаунта номер и почту код подтверждения сбросить для авторизации будет для нее уже проблематично. Восстановлений аккаунтов через поддержку на практике не было, но несколько раз были полные блокировки и возможно, что именно после обращения владельцев аккаунтов в поддержку TikTok

Тема будет актуальна до тех пор, пока TikTok в SMS и письмах на email не будет уведомлять владельца о том, для чего именно нужен код подтверждения, который жертва вам отправляет для отвязки почты и номера от ее аккаунта

Актуально на июнь 2021 года