Соц. инженерия или как угоняют электронные кошельки

Решил поделиться своим способом, который я использовал лет 6-7 назад и он до сих пор успешно работает!

Суть способа заключается в добыче уникальных жертв, у которых есть WebMoney и другие кошельки. Все заражённые этим способом, на 100% велись на схему увода WebMoney кошелька с привязкой E-num!

С чего начать и что нужно сделать для начала?

1. Любой RAT троян. В своё время я использовал SpyNet ( Отличные были времена!)

2. Криптор или услуги криптора (можно найти на хакерских форумах)

3. Джойнер (Нужно будет склеить файл с игрой)

4. Любая мини игра (Склеим с вирусом)

5. Дедики ( Будем уводить перс кошелёк с дедика! Безопасность при выше всего! )

1. Все мы прекрасно знаем, что есть сайт Free-lance.ru, там сидит очень много людей с кошельками и балансами, которые вам могут понадобиться. ;)

Покупаем или создаём новый аккаунт работодателя, ищем потенциальную жертву на ресурсе лично. Ищем к примеру в категории дизайнеров. Нашли популярных и отписываем им с любого мессенджера в контакты, о том , что вы хотите заказать дизайн сайта для своей новой аркадной игры, которую вы собираетесь сделать в виде приложения.

Описываете тонкости игры до тех пор, пока сама потенциальная жертва не спросит, а есть ли у вас эта игра, что бы посмотреть, о чём это. "Это важно, а то если предлагать жертве самому, то она скорее всего заподозрит, можно настойчивость применить только в том случае, если после часа обсуждений жертва не попросила скачать игру!".

Предварительно, перед тем, как передавать игру обязательно скачайте её, потом склейте свой криптованый RAT троян с главным EXE запуском игры и по возможности сделайте цифровую подпись файлу.

После того, как жертва скачала файл ваш по своей инициативе она в 100% случаях запустит у себя файл, после чего вы увидите отстук в своём RAT, а жертва будет играть в саму игру и ничего не подозревать.

Теперь мы дошли до самого интересно, пока жертва играет, мы смотрим его пароли, кошельки, что есть и т.д. Теперь жертва пишет нам, что ознакомилась с игрой и готова работать, после чего просит предоплату. Вы ему через процессы отключаете процесс WEB MONEY, после чего жертва для передачи кошелька сообщает вам свой WMR кошелёк, а для захода в него он вводит пароль, который вы стягиваете кейлогером.

После чего говорите, что предоплату проведёте через час, два - нужно время для того, что бы закинуть деньги на кошелёк. Проходит минут 5-10, начинаете выкидывать фейк окошки сообщий через RAT "Ваш WMID подвергся атаке, доступ к вашему кошельку будет заблокирован! Для восстановления операций по WMID, пройдите процедуру идентификация на официальном сайте enum.ru"

Жертва увидев такого сообщение поймёт, что подверглась аттаке и у неё будет паника, а это мы уже будем использовать! Страхи и Желания человека - это большой помощник в социальной инженерии. Жертва нажмёт на ок и окошко закроется и скорее всего ничего не будет делать, а будет пытаться запустить WebMoney - отслеживая этот процесс постоянно выдаём такие окошки и закрывает через процессы сам кошелёк. После 3-4 таких окошек жертва 100% зайдёт на официальный сайт E-num и будет проходить процедуру восстановления.

После того, как она пройдёт процедуру, она получит на e-mail пароль и SMS пароль, нам нужно узнать только SMS пароль, а это делается очень легко! После того, как жертва получила SMS пароль и ввела его, вы выкидываете новое сообщение через RAT "Процесс идентификация и восстановления вашего WMID прошёл успешно. Для снятия блокировки вашего WMID, отправьте на официальный e-mail: support@enum.ru, указанный на сайте e-num.com сообщение с кодом, которое пришло вам по SMS на номер +7 999 333 33 33"

После чего жертва опять закроет окошко и вы закрывайте WebMoney , пока жертва не согласится сделать это и выкидывайте окошки до этого момента. Жертва сделает это - поверьте!

Так как вы наблюдаете за рабочим столом жертвы и записываете всё, а так же есть пароли от почты, то вы спокойно увидите письмо в исходящих или подсмотрите через экран, или захватите через кейлогер.

Далее скачиваем эмулятор Андроида, скачиваете E-NUM, вводите данные кошелька и входите через SMS пароль, который перехватили через удалённый рабочий стол.

Всё вы получили доступ к E-NUM жертвы. Заходите на сайт безопасности WebMoney - снимаете все ограничения безопасности, скачиваете WEBMONEY на дедик, вводите e-mail e-num жертвы и пароль, который жертва вводила при входе в свой кошелёк. Получили подтверждение в андроид ENUM, зашли. Теперь быстро меняете пароль и сносите систему человеку, которого заразили.

У вас появился кошелёк! Выводите деньги куда захотите, а если перс аттестат, то набираете кредитов на биржах. Пишите контактам с просьбой занять или перехватить денег до завтра для оплаты сервера и т.д.

Вся информация написана в целях ознакомления и не призывает к действию.

Еще больше информации на DarkMarket